Gestire il controllo delle cassette postaliManage mailbox auditing

A partire da gennaio 2019, Microsoft sta attivando la registrazione di controllo delle cassette postali per impostazione predefinita per tutte le organizzazioni di Microsoft 365.Starting in January 2019, Microsoft is turning on mailbox audit logging by default for all Microsoft 365 organizations. Ciò significa che alcune azioni eseguite dai proprietari, dai delegati e dagli amministratori delle cassette postali vengono registrate automaticamente e i record di controllo della cassetta postale corrispondente saranno disponibili quando si effettua la ricerca nel registro di controllo della cassetta postale.This means that certain actions performed by mailbox owners, delegates, and administrators are automatically logged, and the corresponding mailbox audit records will be available when you search for them in the mailbox audit log. Prima che il controllo delle cassette postali fosse attivato per impostazione predefinita, è necessario abilitarlo manualmente per ogni cassetta postale dell'utente nell'organizzazione.Before mailbox auditing was turned on by default, you had to manually enable it for every user mailbox in your organization.

Di seguito sono illustrati alcuni vantaggi del controllo delle cassette postali per impostazione predefinita:Here are some benefits of mailbox auditing on by default:

  • Il controllo verrà abilitato per impostazione predefinita quando si crea una nuova cassetta postale.Auditing will be enabled by default when you create a new mailbox. Non è necessario abilitarlo manualmente per i nuovi utenti.You won't have to manually enable it for new users.

  • Non è necessario gestire le azioni delle cassette postali controllate.You won't have manage the mailbox actions that are audited. Per impostazione predefinita, per ogni tipo di accesso viene controllata una serie di azioni delle cassette postali definite.A defined set of mailbox actions are audited by default for each type of logon. Questi tipi di accesso sono Owner, Delegate e admin.These logon types are Owner, Delegate, and Admin.

  • Le nuove azioni delle cassette postali rilasciate da Microsoft verranno controllate per impostazione predefinita.New mailbox actions released by Microsoft will be audited by default. Quando Microsoft rilascia una nuova azione della cassetta postale (in particolare quelle che consentono di proteggere l'organizzazione e la guida con indagini forensi), viene automaticamente aggiunta all'elenco delle azioni delle cassette postali controllate per impostazione predefinita.When Microsoft releases a new mailbox action (particularly ones that help protect your organization and help with forensic investigations), it will automatically be added to the list of mailbox actions audited by default. Ciò significa che non è necessario aggiungere nuove azioni all'elenco delle azioni delle cassette postali eseguite da proprietari, delegati o amministratori.This means you don't have to add new actions to the list of mailbox actions performed by owners, delegates, or admins.

  • Assicurarsi di controllare le stesse azioni per tutte le cassette postali, in modo da disporre di un criterio di controllo della cassetta postale coerente nell'organizzazione.Ensure that you're auditing the same actions for all mailboxes so you have a consistent mailbox auditing policy across your organization.

Suggerimento

La cosa importante da ricordare è che con il rilascio del controllo delle cassette postali per impostazione predefinita, non è necessario eseguire alcuna operazione per la gestione del controllo delle cassette postali.The important thing to remember is that with the release of mailbox auditing on by default, you don't have to do anything to manage mailbox auditing. Tuttavia, per ulteriori informazioni, modificare il comportamento dalle impostazioni predefinite o disattivarlo completamente, questo articolo può essere di aiuto.However, if you want to learn more, change the behavior from the default settings, or turn it off altogether, this article can help you with that.

Verificare che il controllo delle cassette postali per impostazione predefinita sia attivatoVerify mailbox auditing on by default is turned on

Per verificare che il controllo delle cassette postali per impostazione predefinita sia attivato per l'organizzazione, eseguire il comando seguente in PowerShell di Exchange Online:To verify that mailbox auditing on by default is turned on for your organization, run the following command in Exchange Online PowerShell:

Get-OrganizationConfig | FL AuditDisabled

Il valore false indica che il controllo delle cassette postali è abilitato per impostazione predefinita per l'organizzazione.A value of False indicates that mailbox auditing on by default is enabled for your organization.

Quando il controllo delle cassette postali è attivato per impostazione predefinita (quando la proprietà AuditDisabled è impostata su false), l'impostazione dell'organizzazione ignorerà le impostazioni di controllo delle cassette postali per una cassetta postale specifica.When mailbox auditing on by default is turned on (when the AuditDisabled property is set to False), the organizational setting will override the mailbox auditing setting for a specific mailbox. Ad esempio, se la proprietà AuditEnabled consente di una cassetta postale è impostata su false, ma il controllo delle cassette postali per impostazione predefinita è abilitato per l'organizzazione, le azioni predefinite della cassetta postale verranno controllate per tale cassetta postale.For example, if the AuditEnabled property for a mailbox is set to False, but mailbox auditing on by default is enabled for your organization, the default mailbox actions will be audited for that mailbox. Se il controllo delle cassette postali è stato disabilitato in modo esplicito per una cassetta postale specifica e si desidera disabilitarlo, è possibile configurare il bypass per il controllo delle cassette postali per il proprietario della cassetta postale e per gli altri utenti a cui è stato delegato l'accesso alla cassetta postale.If mailbox auditing was explicitly disabled for a specific mailbox and you still want it disabled, you can set up mailbox auditing bypass for the mailbox owner and other users who have been delegated access to the mailbox. Per ulteriori informazioni, vedere la sezione ignorare la registrazione di controllo delle cassette postali in questo articolo.For more information, see the Bypass mailbox audit logging section in this article.

Nota

Quando il controllo delle cassette postali è attivato per impostazione predefinita, la proprietà AuditEnabled consente di una cassetta postale non viene modificata in true se è stata attualmente impostata su false.When mailbox auditing on by default is turned on, the AuditEnabled property for a mailbox won't be changed to True if it was currently set to False. In altre parole, il controllo delle cassette postali per impostazione predefinita ignora la proprietà AuditEnabled consente per una cassetta postale.In other words, mailbox auditing on by default ignores the AuditEnabled property for a mailbox.

Tipi di cassette postali supportateSupported mailbox types

Nella tabella seguente vengono illustrati i tipi di cassette postali attualmente supportati dal controllo delle cassette postali per impostazione predefinita:The following table shows the mailbox types that are currently supported by mailbox auditing on by default:

Tipo di cassetta postaleMailbox type SupportatoSupported Non supportatoNot supported
Cassette postali utenteUser mailboxes Segno di spunta
Cassette postali condiviseShared mailboxes Segno di spunta
Cassette postali di gruppo di Office 365Office 365 Group mailboxes Segno di spunta
Cassette postali per la risorsaResource mailboxes Segno di spunta
Cassette postali delle cartelle pubblichePublic folder mailboxes Segno di spunta

Azioni delle cassette postali registrate per impostazione predefinitaMailbox actions logged by default

Per impostazione predefinita, per ogni tipo di accesso viene registrata una serie di azioni della cassetta postale:A set of mailbox actions are logged by default for each of the following logon types:

  • Owner : il proprietario della cassetta postale.Owner - The mailbox owner.

  • Delegate : un altro utente a cui è stata assegnata l'autorizzazione Senda, SendOnBehalf o FullAccess per la cassetta postale di una persona.Delegate - Another user who's been assigned the SendAs, SendOnBehalf, or FullAccess permission to a person's mailbox. Si noti che un amministratore a cui è stata assegnata l'autorizzazione FullAccess per la cassetta postale di un utente viene considerato anche un utente delegato.Note that an administrator who's been assigned the FullAccess permission to a user's mailbox is also considered a delegate user.

  • Admin -le cassette postali sono considerate accessibili da un tipo di accesso di amministratore solo negli scenari seguenti:Admin - Mailboxes are considered to be accessed by an admin logon type only in the following scenarios:

    • Quando una cassetta postale viene cercata con uno dei seguenti strumenti di Microsoft eDiscovery:When a mailbox is searched with one of the following Microsoft eDiscovery tools:

      • Ricerca contenuto nel centro conformità.Content Search in the Compliance center.

      • eDiscovery o Advanced eDiscovery nel centro conformità.eDiscovery or Advanced eDiscovery in the Compliance center.

      • EDiscovery sul posto in Exchange Online.In-Place eDiscovery in Exchange Online.

    • Quando si utilizza l' Editor MAPI di Microsoft Exchange Server per accedere alla cassetta postale.When Microsoft Exchange Server MAPI Editor is used to access the mailbox.

Nella tabella seguente sono riportate le azioni delle cassette postali attualmente registrate per impostazione predefinita per ogni tipo di accesso.The following table lists the mailbox actions that are currently logged by default for each logon type.

Azioni amministrativeAdmin actions Azioni deLegateDelegate actions Azioni del proprietarioOwner actions
CreazioneCreate CreazioneCreate HardDeleteHardDelete
HardDeleteHardDelete HardDeleteHardDelete MoveToDeletedItemsMoveToDeletedItems
MoveToDeletedItemsMoveToDeletedItems MoveToDeletedItemsMoveToDeletedItems SoftDeleteSoftDelete
SendAsSendAs SendAsSendAs AggiornaUpdate
SendOnBehalfSendOnBehalf SendOnBehalfSendOnBehalf UpdateCalendarDelegationUpdateCalendarDelegation
SoftDeleteSoftDelete SoftDeleteSoftDelete UpdateFolderPermissionsUpdateFolderPermissions
AggiornaUpdate AggiornaUpdate UpdateInboxRulesUpdateInboxRules
UpdateCalendarDelegationUpdateCalendarDelegation UpdateFolderPermissionsUpdateFolderPermissions
UpdateFolderPermissionsUpdateFolderPermissions UpdateInboxRulesUpdateInboxRules
UpdateInboxRulesUpdateInboxRules

Di seguito sono riportate le descrizioni per queste azioni.Here are descriptions for these mailbox actions.

Azione della cassetta postaleMailbox action DescrizioneDescription
CreazioneCreate
Un elemento è stato creato nella cartella calendario, contatti, note o attività nella cassetta postale. ad esempio, viene creata una nuova convocazione di riunione.An item was created in the Calendar, Contacts, Notes, or Tasks folder in the mailbox; for example, a new meeting request is created. Si noti che la creazione, l'invio o la ricezione di un messaggio non viene controllato.Note that creating, sending, or receiving a message isn't audited. Inoltre, la creazione di una cartella delle cassette postali non viene controllata.Also, creating a mailbox folder is not audited.
HardDeleteHardDelete
Messaggio eliminato dalla cartella Elementi ripristinabili.A message was purged from the Recoverable Items folder.
MoveToDeletedItemsMoveToDeletedItems
Messaggio eliminato e spostato nella cartella Posta eliminata.A message was deleted and moved to the Deleted Items folder.
SendAsSendAs
Messaggio inviato utilizzando l'autorizzazione SendAs. Ciò significa che un altro utente ha inviato il messaggio come se provenisse dal proprietario della cassetta postale.A message was sent using the SendAs permission. This means another user sent the message as though it came from the mailbox owner.
SendOnBehalfSendOnBehalf
Messaggio inviato utilizzando l'autorizzazione SendOnBehalf. Ciò significa che un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario la persona per conto della quale è stato inviato il messaggio e l’utente che ha effettivamente inviato il messaggio.A message was sent using the SendOnBehalf permission. This means another user sent the message on behalf of the mailbox owner. The message indicates to the recipient who the message was sent on behalf of and who actually sent the message.
SoftDeleteSoftDelete
Messaggio eliminato in modo definitivo dalla cartella Posta eliminata. Gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili.A message was permanently deleted or deleted from the Deleted Items folder. Soft-deleted items are moved to the Recoverable Items folder.
AggiornaUpdate
Modifiche apportate a un messaggio o alle relative proprietà.A message or its properties was changed.
UpdateCalendarDelegationUpdateCalendarDelegation
Una delega del calendario è stata assegnata a una cassetta postale.A calendar delegation was assigned to a mailbox. La delega del calendario fornisce a un altro utente nella stessa organizzazione le autorizzazioni per la gestione del calendario del proprietario della cassetta postale.Calendar delegation gives someone else in the same organization permissions to manage the mailbox owner's calendar.
UpdateFolderPermissionsUpdateFolderPermissions
È stata modificata un'autorizzazione per la cartella.A folder permission was changed. Autorizzazioni per le cartelle controllare quali utenti dell'organizzazione possono accedere alle cartelle in una cassetta postale e i messaggi che si trovano in tali cartelle.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
UpdateInboxRulesUpdateInboxRules
È stata aggiunta, rimossa o modificata una regola di posta in arrivo.An inbox rule was added, removed, or changed. Le regole di posta in arrivo vengono utilizzate per elaborare i messaggi nella posta in arrivo dell'utente in base alle condizioni specificate e intraprendere azioni quando vengono soddisfatte le condizioni di una regola, ad esempio lo spostamento di un messaggio in una cartella specificata o l'eliminazione di un messaggio.Inbox rules are used to process messages in the user's Inbox based on the specified conditions and take actions when the conditions of a rule are met, such as moving a message to a specified folder or deleting a message.

Per un elenco completo delle azioni delle cassette postali, incluse le azioni che sono disponibili ma che non sono incluse nel set di azioni predefinite, vedere la sezione azioni di controllo delle cassette postali in questo articolo.For a complete list of mailbox actions, including actions that are available but aren't included in the set of default actions, see the Mailbox auditing actions section in this article.

Importante

Se le azioni delle cassette postali sono state configurate in modo esplicito per il controllo di qualsiasi tipo di accesso prima che il controllo della cassetta postale sia attivato per impostazione predefinita per l'organizzazione, la configurazione esistente della cassetta postale avrà la precedenza e non verrà sovrascritta dalla cassetta postale predefinita. azioni descritte in questa sezione.If you have explicitly configured the mailbox actions to audit for any logon type prior to mailbox auditing on by default being turned on for organization, the existing configuration for the mailbox will take precedence and won't be overwritten by the default mailbox actions described in this section. Se in qualsiasi momento si desidera ripristinare le azioni delle cassette postali predefinite, è possibile eseguire il comando Set-Mailbox-DefaultAuditSet .If at any time you want to revert to the default mailbox actions, you can do that by running the Set-Mailbox -DefaultAuditSet command. Per ulteriori informazioni su questa operazione, vedere la sezione ripristinare le azioni delle cassette postali predefinite in questo articolo.For more information about doing this, see the Restore the default mailbox actions section in this article.

Verificare che le azioni delle cassette postali predefinite vengano registrate per ogni tipo di accessoVerify that default mailbox actions are being logged for each logon type

Con la versione di controllo delle cassette postali attiva per impostazione predefinita, è stata aggiunta una nuova proprietà della cassetta postale denominata DefaultAuditSet .With the release of mailbox auditing on by default, a new mailbox property named DefaultAuditSet has been added. Questa proprietà indica se le azioni delle cassette postali predefinite (gestite da Microsoft) vengono controllate per ogni tipo di accesso per una cassetta postale specificata.This property indicates whether or not the default mailbox actions (managed by Microsoft) are being audited for each logon type for a specified mailbox. Per visualizzare i valori di questa proprietà, è possibile eseguire il comando seguente:You can run the following command to display the values of this property:

Get-Mailbox <username> | FL DefaultAuditSet

Il valore Admin, Delegate, Owner indica che vengono controllate le azioni predefinite delle cassette postali per tutti e tre i tipi di accesso e che un amministratore dell'organizzazione non ha modificato le azioni per qualsiasi tipo di accesso.A value of Admin, Delegate, Owner indicates that the default mailbox actions for all three logon types are being audited and that an administrator in your organization has not changed the actions for any logon type. Nota Questo è lo stato predefinito dopo che il controllo delle cassette postali per impostazione predefinita viene inizialmente attivato all'interno dell'organizzazione.Note this is the default state after mailbox auditing on by default is initially turned on in your organization.

Se un amministratore dell'organizzazione ha modificato le azioni della cassetta postale controllate per un tipo di accesso (utilizzando il cmdlet Set-Mailbox con i parametri AuditAdmin, AuditDelegateo AuditOwner ), il valore di la proprietà DefaultAuditSet sarà diversa dal valore predefinito.If an administrator in your organization has changed the mailbox actions that are audited for a logon type (by using the Set-Mailbox cmdlet with the AuditAdmin, AuditDelegate, or AuditOwner parameters), then the value for the DefaultAuditSet property will be different that the default value. Ad esempio, un valore Owner indica che vengono controllate solo le azioni delle cassette postali predefinite per il proprietario della cassetta postale e che le azioni per Delegate e Admin sono state modificate.For example, a value of Owner indicates that the only the default mailbox actions for the mailbox owner are being audited, and that the actions for Delegate and Admin have been changed. Se non sono visualizzati valori per la proprietà DefaultAuditSet (denominato anche valore null ), le azioni delle cassette postali per tutti e tre i tipi di accesso sono state modificate.If there are no values displayed for the DefaultAuditSet property (also called a null value) then the mailbox actions for all three logon types have been changed.

Per ulteriori informazioni sulla modifica delle azioni delle cassette postali di cui è stato eseguito il controllo, vedere la sezione modifica o Ripristina azioni delle cassette postali registrate per impostazione predefinita in questo articolo.See the Change or restore mailbox actions logged by default section in this article for more information about changing the mailbox actions that are audited.

Visualizzazione di un elenco delle azioni delle cassette postali registrate per impostazione predefinitaDisplay a list of mailbox actions logged by default

È possibile eseguire i comandi seguenti in PowerShell di Exchange Online per visualizzare l'elenco delle azioni delle cassette postali che sono attualmente in corso per una cassetta postale per ogni tipo di accesso:You can run the following commands in Exchange Online PowerShell to display the list of mailbox actions that are currently being for a mailbox for each logon type:

Azioni del proprietarioOwner actions

Get-Mailbox <username> | Select-Object -ExpandProperty AuditOwner

Azioni deLegateDelegate actions

Get-Mailbox <username> | Select-Object -ExpandProperty AuditDelegate

Azioni amministrativeAdmin actions

Get-Mailbox <username> | Select-Object -ExpandProperty AuditAdmin

Modificare o ripristinare le azioni delle cassette postali registrate per impostazione predefinitaChange or restore mailbox actions logged by default

Come spiegato in precedenza, uno dei vantaggi principali del controllo delle cassette postali per impostazione predefinita è che non è necessario gestire le azioni delle cassette postali controllate.As previously explained, one of the key benefits of mailbox auditing on by default is that you don't have to manage the mailboxes actions that are audited. Microsoft esegue questa operazione per l'utente e aggiungerà automaticamente nuove azioni delle cassette postali da controllare per impostazione predefinita quando vengono rilasciate.Microsoft does this for you and will automatically add new mailbox actions to be audited by default when they are released. Tuttavia, l'organizzazione può avere motivi per controllare un insieme di azioni delle cassette postali diverse da quelle predefinite.However, your organization may have reasons to audit a set of mailbox actions that are different than the default ones. In questa sezione viene illustrato come modificare le azioni delle cassette postali controllate per ogni tipo di accesso e come ripristinare le azioni predefinite gestite da Microsoft.This section shows you how to change the mailbox actions that are audited for each of the logon type, and how to revert back to the Microsoft-managed default actions.

Importante

Se si apportano modifiche alle azioni delle cassette postali per un utente che viene registrato per impostazione predefinita (come descritto nella sezione successiva), tutte le nuove azioni della cassetta postale rilasciate da Microsoft non verranno controllate per tali cassette postali.If you make any change to the mailbox actions for a user that are logged by default (as described in the next section), then any new mailbox actions released by Microsoft will not be audited for those mailboxes. Sarà necessario aggiungere in modo esplicito una nuova azione della cassetta postale all'elenco delle azioni controllate per un tipo di accesso.You'll have to explicitly add a new mailbox action to the list of actions that are audited for a logon type.

Modificare le azioni delle cassette postali da controllareChange the mailbox actions to audit

È possibile utilizzare il cmdlet Set-Mailbox con i parametri AuditAdmin, AuditDelegateo AuditOwner per modificare le azioni della cassetta postale sottoposte a controllo, a seconda del tipo di accesso.You can use the Set-Mailbox cmdlet with the AuditAdmin, AuditDelegate, or AuditOwner parameters to change the mailbox actions that are audited, depending on the logon type. Poiché questi parametri relativi al controllo sono parametri multivalore, ovvero possono avere più di un valore, esistono due modi diversi per modificarli.Because these auditing-related parameters are multi-value parameters (meaning they can have more than one value), there are two different ways to change them.

  • È possibile specificare più azioni delle cassette postali che sovrascrivono le azioni esistenti utilizzando la action1,action2,...actionNsintassi seguente:.You can specify multiple mailbox actions that overwrite the existing actions by using the following syntax: action1,action2,...actionN.

  • È possibile aggiungere o rimuovere una o più azioni della cassetta postale senza influire sui record esistenti utilizzando la sintassi seguente @{Add="action1","value2"} : @{Remove="action1","action2"}oppure.You can add or remove one or more mailbox action without affecting any existing records by using the following syntax: @{Add="action1","value2"} or @{Remove="action1","action2"}.

Indipendentemente dal metodo utilizzato per modificare le azioni delle cassette postali di cui è stato eseguito il controllo, le azioni delle cassette postali controllate per impostazione predefinita (per il tipo di accesso modificato) non verranno più gestite da Microsoft.Regardless of which method you use to change the mailbox actions that are audited, the mailbox actions audited by default (for the logon type that you changed) will no longer be managed by Microsoft. Inoltre, il valore del tipo di accesso modificato non verrà visualizzato nel parametro della cassetta postale di DefaultAuditSet descritto in precedenza.Additionally, the value of the logon type that you changed won't be displayed in the DefaultAuditSet mailbox parameter that was previously described.

Di seguito sono riportati alcuni esempi di utilizzo di uno di questi metodi per modificare le azioni delle cassette postali da controllare per ognuno dei diversi tipi di accesso.Here are some examples of using one of these methods to change the mailbox actions to audit for each of the different logon types.

In questo esempio vengono modificate le azioni delle cassette postali di amministrazione sovrascrivendo le azioni predefinite con SoftDelete e HardDelete.This example changes the admin mailbox actions by overwriting the default actions with SoftDelete and HardDelete.

Set-Mailbox <username> -AuditAdmin HardDelete,SoftDelete

In questo esempio viene aggiunta l'azione proprietaria di MailboxLogin.This example adds the MailboxLogin owner action.

Set-Mailbox <username> -AuditOwner @{Add="MailboxLogin"}

In questo esempio viene rimossa l'azione delegata MoveToDeletedItems.This example removes the MoveToDeletedItems delegate action.

Set-Mailbox <username> -AuditDelegate @{Remove="MoveToDeletedItems"}

Verifica della proprietà DefaultAuditSetChecking the DefaultAuditSet property

Dopo aver modificato le azioni delle cassette postali predefinite per un tipo di accesso, la proprietà DefaultAuditSet della cassetta postale verrà aggiornata automaticamente in modo da riflettere questa modifica.After you change the default mailbox actions for a logon type, the DefaultAuditSet property on the mailbox will be automatically updated to reflect this change. Ad esempio, se si esegue Get-Mailbox <username> | FL DefaultAuditSet dopo la prima aggiunta o rimozione di un'azione del proprietario della cassetta postale, il comando restituirà solo un Admin, Delegatevalore di.For example, if you run Get-Mailbox <username> | FL DefaultAuditSet after the first time you add or remove a mailbox owner action, the command will only return a value of Admin, Delegate. Ciò indica che le azioni predefinite delle cassette postali per il proprietario sono state modificate e questo significa che tutte le nuove azioni del proprietario della cassetta postale rilasciate da Microsoft non verranno aggiunte automaticamente alla cassetta postale.This indicates that the default mailbox actions for the owner have been changed This also means that any new mailbox owner actions released by Microsoft will not be automatically added to this mailbox. Lo stesso vale per la modifica delle azioni delle cassette postali per l'amministratore o il tipo di accesso delegato.The same is true for changing the mailbox actions for the admin or delegate logon type.

Ripristinare le azioni predefinite delle cassette postaliRestore the default mailbox actions

Se sono state apportate modifiche alle azioni delle cassette postali controllate per un tipo di accesso, è possibile ripristinare le azioni delle cassette postali predefinite controllate Set-Mailbox -DefaultAuditSet eseguendo il comando.If you made changes to the mailbox actions that are audited for a logon type, you can restore the default mailbox actions that are audited by running the Set-Mailbox -DefaultAuditSet command. Quando si esegue questa operazione, si verificheranno le seguenti operazioni:When you do this, the following things will happen:

  • L'elenco corrente delle azioni delle cassette postali verrà sostituito con le azioni predefinite delle cassette postali per il tipo di accesso appropriato.The current list of mailbox actions will be replaced with the default mailbox actions for the appropriate logon type.

  • Tutte le nuove azioni delle cassette postali rilasciate da Microsoft verranno aggiunte automaticamente all'elenco per il tipo di accesso appropriato.Any new mailbox actions released by Microsoft will be automatically added to the list for the appropriate logon type.

  • La proprietà della cassetta postale di DefaultAuditSet verrà aggiornata per includere il tipo di accesso appropriato.The DefaultAuditSet mailbox property will be updated to include the appropriate logon type.

Per ripristinare le azioni delle cassette postali predefinite per tutti i tipi di accesso, eseguire il seguente comando:To restore the default mailbox actions for all logon types, run the following command:

Set-Mailbox <username> -DefaultAuditSet Admin,Delegate,Owner

È possibile utilizzare questo comando per ripristinare le azioni predefinite delle cassette postali per uno qualsiasi dei tipi di accesso (utilizzando i valori admin, delegateo owner per il parametro DefaultAuditSet ).You can use this command to restore the default mailbox actions for any of the logon types (by using the Admin, Delegate, or Owner values for the DefaultAuditSet parameter.)

Disattivare il controllo delle cassette postali per impostazione predefinita per l'organizzazioneTurn off mailbox auditing on by default for your organization

Se per qualche motivo l'organizzazione decide di non voler controllare le azioni delle cassette postali, è possibile disattivare il controllo delle cassette postali per impostazione predefinita per l'intera organizzazione eseguendo il comando seguente in PowerShell di Exchange Online:If for some reason your organization decides that it doesn't want to audit mailbox actions, you can turn off mailbox auditing on by default for your entire organization by running the following command in Exchange Online PowerShell:

Set-OrganizationConfig -AuditDisabled $true

Quando il controllo delle cassette postali per impostazione predefinita è disattivato (la proprietà AuditDisabled è impostata su true) per l'organizzazione, si verificheranno le seguenti operazioni:When mailbox auditing on by default is turned off (the AuditDisabled property is set to True) for the organization, the following things will happen:

  • Il controllo delle cassette postali è disabilitato per l'organizzazione.Mailbox auditing is disabled for your organization.

  • Nessuna azione della cassetta postale verrà controllata (a partire dal momento in cui il controllo è disabilitato per l'organizzazione), anche se la proprietà AuditEnabled consente di una cassetta postale è impostata su true.No mailbox actions will be audited (starting from the time when auditing is disabled for the organization), even if the AuditEnabled property on a mailbox is set to True.

  • Il controllo delle cassette postali non verrà abilitato per le nuove cassette postali e l'impostazione della proprietà AuditEnabled consente su una nuova cassetta postale (o esistente) su true verrà ignorata.Mailbox auditing won't be enabled for new mailboxes and setting the AuditEnabled property on a new (or existing) mailbox to True will be ignored.

  • Tutte le impostazioni di associazione di controllo delle cassette postali di bypass (configurate utilizzando il cmdlet Set-MailboxAuditBypassAssociation ) verranno ignorate.Any mailbox audit bypass association settings (configured by using the Set-MailboxAuditBypassAssociation cmdlet) will be ignored.

  • I record di controllo delle cassette postali esistenti devono essere conservati fino alla scadenza del periodo di validità del registro di controllo.Existing mailbox audit records be retained until the audit log age limit for the the record expires.

Attivazione del controllo delle cassette postali per impostazione predefinitaTurn on mailbox auditing on by default

Per riattivare il controllo della cassetta postale per l'organizzazione, è sufficiente eseguire il seguente comando in PowerShell di Exchange Online:To turn mailbox auditing back on for your organization, simply run the following command in Exchange Online PowerShell:

Set-OrganizationConfig -AuditDisabled $false

Ignorare la registrazione di controllo delle cassette postaliBypass mailbox audit logging

Attualmente, non è possibile disabilitare il controllo della cassetta postale per cassette postali specifiche quando l'esecuzione del controllo delle cassette postali è attivata per impostazione predefinita nell'organizzazione.Currently, you can't disable mailbox auditing for specific mailboxes when mailbox auditing on by default is turned on in your organization. Ad esempio, se si imposta la proprietà della cassetta postale AuditEnabled consente su false , verrà ignorata.For example, setting the AuditEnabled mailbox property to False is ignored. Tuttavia, è comunque possibile utilizzare il cmdlet Set-MailboxAuditBypassAssociation in Exchange Online PowerShell per impedire la registrazione delle azioni delle cassette postali eseguite da utenti specifici.However, you can still use the Set-MailboxAuditBypassAssociation cmdlet in Exchange Online PowerShell to prevent mailbox actions performed by specific users from being logged. Quando si ignora il controllo delle cassette postali, le azioni delle cassette postali eseguite da un utente specifico non vengono controllate, indipendentemente dalla cassetta postale in cui vengono eseguite tali azioni.When you bypass mailbox auditing, the mailbox actions performed by a specific user aren't audited, regardless of which mailbox those actions are being performed on. Se si ignora il controllo delle cassette postali per un utente specifico, le azioni del proprietario della cassetta postale eseguite dall'utente non verranno registrate.If you bypass mailbox auditing for a specific user, then the mailbox owner actions performed by that user won't be logged. Se allo stesso utente vengono assegnate le autorizzazioni per la cassetta postale di un altro utente (o una cassetta postale condivisa), le azioni delegate eseguite dal primo utente non verranno registrate.And if that same user is assigned permissions to another user's mailbox (or a shared mailbox), then the delegate actions performed by the first user also won't be logged.

Per ignorare la registrazione di controllo della cassetta postale per un utente specifico, eseguire il comando riportato di seguito:To bypass mailbox audit logging for a specific user, run the following command:

Set-MailboxAuditBypassAssociation -Identity <username> -AuditByPassEnabled $true

Per verificare che il controllo sia bypassato per l'utente specificato, eseguire il comando riportato di seguito:To verify that auditing is bypassed for the specified user, run the following command:

Get-MailboxAuditBypassAssociation -Identity <username> | FL AuditByPassEnabled

Il valore true indica che la registrazione di controllo delle cassette postali viene ignorata per quell'utente.A value of True indicates that mailbox audit logging is bypassed for that user.

Azioni di controllo delle cassette postaliMailbox auditing actions

Nella tabella seguente sono riepilogate le azioni che vengono controllate per ogni tipo di accesso utente.The following table summarizes the actions that are audited for each user logon type. Nella tabella, un asterisco ( * ) indica che l'azione è registrata per impostazione predefinita.In the table, an asterisk ( * ) indicates that the action is logged by default. Un No indica che non è possibile registrare un'azione per il tipo di accesso.A No indicates that an action can't be logged for that logon type. Si noti che un amministratore a cui è stata assegnata l'autorizzazione di accesso completo per la cassetta postale di un utente viene considerato un utente delegato.Note that an administrator who has been assigned the Full Access permission to a user's mailbox is considered a delegate user.

AzioneAction DescrizioneDescription AdminAdmin DelegatoDelegate ProprietarioOwner
CopiaCopy
Messaggio copiato in un'altra cartella.A message was copied to another folder.
Yes
NoNo
NoNo
CreazioneCreate
Elemento creato nella cartella Calendario, Contatti, Note o Attività nella cassetta postale; ad esempio, viene creata una nuova convocazione di riunione.An item is created in the Calendar, Contacts, Notes, or Tasks folder in the mailbox; for example, a new meeting request is created. Si noti che la creazione, l'invio o la ricezione di un messaggio non viene controllato.Note that creating, sending, or receiving a message isn't audited. Inoltre, la creazione di una cartella delle cassette postali non viene controllata.Also, creating a mailbox folder is not audited.
Sì*Yes*
Sì*Yes*
Yes
FolderBind** FolderBind**
Accesso effettuato a una cartella della cassetta postale.A mailbox folder was accessed. Tale azione viene registrata anche quando l'amministratore o un delegato apre la cassetta postale.This action is also logged when the admin or delegate opens the mailbox.
Yes
Yes
NoNo
HardDeleteHardDelete
Messaggio eliminato dalla cartella Elementi ripristinabili.A message was purged from the Recoverable Items folder.
Sì*Yes*
Sì*Yes*
Sì*Yes*
MailboxLoginMailboxLogin
L'utente ha eseguito l'accesso alla propria cassetta postale.The user signed into their mailbox.
NoNo
NoNo
Yes
MessageBind*** MessageBind***
Messaggio visualizzato nel riquadro di anteprima o aperto.A message was viewed in the preview pane or opened.
Yes
NoNo
NoNo
MoveMove
Messaggio spostato in un'altra cartella.A message was moved to another folder.
Yes
Yes
Yes
MoveToDeletedItemsMoveToDeletedItems
Messaggio eliminato e spostato nella cartella Posta eliminata.A message was deleted and moved to the Deleted Items folder.
Sì*Yes*
Sì*Yes*
Sì*Yes*
SendAsSendAs
Messaggio inviato utilizzando l'autorizzazione SendAs. Ciò significa che un altro utente ha inviato il messaggio come se provenisse dal proprietario della cassetta postale.A message was sent using the SendAs permission. This means another user sent the message as though it came from the mailbox owner.
Sì*Yes*
Sì*Yes*
NoNo
SendOnBehalfSendOnBehalf
Messaggio inviato utilizzando l'autorizzazione SendOnBehalf. Ciò significa che un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario la persona per conto della quale è stato inviato il messaggio e l’utente che ha effettivamente inviato il messaggio.A message was sent using the SendOnBehalf permission. This means another user sent the message on behalf of the mailbox owner. The message indicates to the recipient who the message was sent on behalf of and who actually sent the message.
Sì*Yes*
Sì*Yes*
NoNo
SoftDeleteSoftDelete
Messaggio eliminato in modo definitivo dalla cartella Posta eliminata. Gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili.A message was permanently deleted or deleted from the Deleted Items folder. Soft-deleted items are moved to the Recoverable Items folder.
Sì*Yes*
Sì*Yes*
Sì*Yes*
AggiornaUpdate
Modifiche apportate a un messaggio o alle relative proprietà.A message or its properties was changed.
Sì*Yes*
Sì*Yes*
Sì*Yes*
UpdateCalendarDelegationUpdateCalendarDelegation
Una delega del calendario è stata assegnata a una cassetta postale.A calendar delegation was assigned to a mailbox. La delega del calendario fornisce a qualcun altro nelle autorizzazioni dell'organizzazione la gestione del calendario del proprietario della cassetta postale.Calendar delegation gives someone else in the organization permissions to manage the mailbox owner's calendar.
Sì*Yes*
NoNo
Sì*Yes*
UpdateFolderPermissionsUpdateFolderPermissions
È stata modificata un'autorizzazione per la cartella.A folder permission was changed. Autorizzazioni per le cartelle controllare quali utenti dell'organizzazione possono accedere alle cartelle in una cassetta postale e i messaggi che si trovano in tali cartelle.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
Sì*Yes*
Sì*Yes*
Sì*Yes*
UpdateInboxRulesUpdateInboxRules
È stata aggiunta, rimossa o modificata una regola di posta in arrivo.An inbox rule has been added, removed, or changed. Le regole di posta in arrivo vengono utilizzate per elaborare i messaggi nella posta in arrivo dell'utente in base alle condizioni specificate e intraprendere azioni quando vengono soddisfatte le condizioni di una regola, ad esempio lo spostamento di un messaggio in una cartella specificata o l'eliminazione di un messaggio.Inbox rules are used to process messages in the user's Inbox based on the specified conditions and take actions when the conditions of a rule are met, such as moving a message to a specified folder or deleting a message.
Sì*Yes*
Sì*Yes*
Sì*Yes*

Nota

*Controllo per impostazione predefinita quando è abilitato il controllo delle cassette postali predefinito per il tipo di accesso.* Audited by default when default mailbox auditing is enabled for the logon type.

**I record di controllo per le operazioni di associazione delle cartelle eseguite dai delegati vengono consolida** Audit records for folder bind actions performed by delegates are consolidated. Viene generato un record di controllo per l'accesso a una singola cartella entro un intervallo di tempo di 24 ore.One audit record is generated for individual folder access within a time span of 24 hours.

L'azione MessageBind è stata deprecata in Exchange Online e non è più disponibile per l'aggiunta all'elenco delle azioni delle cassette postali per il tipo di accesso di amministratore. * * * *** The MessageBind action has been deprecated in Exchange Online, and is no longer available to add to the list of mailbox actions for the admin logon type.

Ulteriori informazioniMore information

  • Per impostazione predefinita, i record del registro di controllo della cassetta postale vengono conservati per 90 giorni e quindi eliminati.By default, mailbox audit log records are retained for 90 days and then deleted. È possibile modificare il limite di validità dei record del registro di controllo utilizzando il comando Set-Mailbox-AuditLogAgeLimit in PowerShell di Exchange Online.You can change the age limit for audit log records by using the Set-Mailbox -AuditLogAgeLimit command in Exchange Online PowerShell. Si noti che l'aumento del limite di validità predefinito dei record di controllo delle cassette postali non influisce sul limite di validità di 90 giorni per i record del registro di controllo della cassetta postale nel registro di controllo di Microsoft 365Note that increasing the default age limit for mailbox auditing records doesn't affect the 90-day age limit for mailbox audit log records in the Microsoft 365 audit log. Ad esempio, se si aumenta il limite di validità dei record del registro di controllo delle cassette postali a 365 giorni, il record di controllo della cassetta postale sarà ricercabile nel registro di controllo di Microsoft 365 solo 90 giorni dopo l'evento corrispondente.For example, if you increase the age limit for mailbox audit log records to 365 days, a mailbox audit record will be searchable in the Microsoft 365 audit log for only 90 days after the corresponding event occurred. In questo caso, è necessario eseguire una ricerca nel registro di controllo della cassetta postale dell'utente per i record precedenti a 90 giorni.In this case, you would have to search the user's mailbox audit log for records older than 90 days. Per ulteriori informazioni sulla ricerca dei registri di controllo delle cassette postali, vedere Search-MailboxAuditLog.For more information about searching mailbox audit logs, see Search-MailboxAuditLog.

  • Se la proprietà AuditLogAgeLimit di una cassetta postale è stata modificata prima che il controllo delle cassette postali venga attivato per impostazione predefinita per l'organizzazione, il periodo di validità del registro di controllo esistente per tale cassetta postale non verrà modificato. in altre parole, il controllo delle cassette postali per impostazione predefinita non ha effetto sul limite di validità corrente per i record di controllo delle cassette postali.If you've changed the AuditLogAgeLimit property for a mailbox prior to mailbox auditing on by default being turned on for organization, the existing audit log age limit for that mailbox will not be changed; in other words, mailbox auditing on by default doesn't effect the current age limit for mailbox audit records.

  • I record del registro di controllo delle cassette postali sono archiviati in una sottocartella (denominata Audit) nella cartella elementi ripristinabili nella cassetta postale di ogni utente.Mailbox audit log records are stored in a subfolder (named Audits) in the Recoverable Items folder in each user's mailbox. Tenere presenti le considerazioni seguenti sui record di controllo delle cassette postali e sulla cartella elementi ripristinabili.Keep the following things in mind about mailbox audit records and the Recoverable Items folder.

    • I record di controllo delle cassette postali sono confrontati con la quota di archiviazione della cartella elementi ripristinabili, che è 30 GB per impostazione predefinita (la quota di avviso è 20).Mailbox audit records count against the storage quota of the Recoverable Items folder, which is 30GB by default (the Warning quota is 20 GB). Si noti che la quota di archiviazione per la cartella elementi ripristinabili viene automaticamente aumentata da 100 GB (quota di avviso di 90 MB) quando viene inserita un'esenzione in una cassetta postale o se la cassetta postale viene assegnata a un criterio di conservazione nel centro conformità.Note that the storage quota for the Recoverable Items folder is automatically increased from to 100 GB (90 MB Warning quota) when a hold is placed on a mailbox or the mailbox is assigned to a retention policy in the Compliance Center.

    • I record di controllo della cassetta postale contano anche rispetto al limite della cartella per la cartella elementi ripristinabili.Mailbox audit records also counts against the folder limit for the Recoverable Items folder. Il numero massimo di elementi, ovvero i record di controllo in questo caso, che possono essere archiviati nella sottocartella controlli è 3 milioni elementi.The maximum number of items (which are audit records in this case) that can be stored in the Audits subfolder is 3 million items.

      Nota

      È improbabile che il controllo delle cassette postali per impostazione predefinita influenzi la quota di archiviazione o il limite della cartella per la cartella elementi ripristinabili.It's unlikely that mailbox auditing on by default will impact the storage quota or the folder limit for the Recoverable Items folder.

    • È possibile eseguire il comando seguente in PowerShell di Exchange Online per visualizzare le dimensioni e il numero di elementi nella sottocartella revisioni nella cartella elementi ripristinabili:You can run the following command in Exchange Online PowerShell to display the size and number of items in the Audits subfolder in the Recoverable Items folder:

      Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | Where-Object {$_.Name -eq 'Audits'} | FL FolderPath,FolderSize,ItemsInFolder
      
    • Non è possibile accedere direttamente a un record del registro di controllo nella cartella elementi ripristinabili. al contrario, si utilizza il cmdlet Search-MailboxAuditLog o si effettua una ricerca nel registro di controllo di Microsoft 365 per individuare e visualizzare i record di controllo delle cassette postali.You can't directly access an audit log record in the Recoverable Items folder; instead, you use the Search-MailboxAuditLog cmdlet or search the Microsoft 365 audit log to find and view mailbox audit records.

  • Se una cassetta postale viene conservata o assegnata a un criterio di conservazione nel centro conformità, i record del registro di controllo continuano a essere conservati per la durata definita dalla proprietà AuditLogAgeLimit per la cassetta postale (impostata su 90 giorni per impostazione predefinita).If a mailbox is placed on hold or assigned to a retention policy in the Compliance Center, audit log records are still retained for the duration defined by the AuditLogAgeLimit property for the mailbox (which is set to 90 days by default). Per mantenere i record del registro di controllo più a lungo per le cassette postali in attesa, è necessario aumentare il periodo di conservazione aumentando il valore della proprietà AuditLogAgeLimit .To retain audit log records longer for mailboxes on hold, you have to increase the retention period by increasing the value for the AuditLogAgeLimit property.