Manage permissions for recipients in Exchange Online

• 3/22/2021
• 11 minutes to read
• • m
  • D
  • B
  • c
  • m
  • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access la casella di posta (l’autorizzazione di accesso completo) o inviare messaggi di posta elettronica che sembrano provenire dalla casella di posta o dal gruppo (le autorizzazioni Invia come o Invia per conto). Gli utenti a cui sono assegnate queste autorizzazioni su altre cassette postali o gruppi sono chiamati delegati.

Le autorizzazioni che è possibile assegnare ai delegati per cassette postali e gruppi in Exchange Online sono descritte nella seguente tabella:

Nota: Sebbene sia possibile utilizzare Exchange Online PowerShell per assegnare alcune o tutte queste autorizzazioni ad altri tipi di delegati su altri tipi di oggetti destinatari, questo argomento si concentra sui tipi di oggetti delegato e destinatario che producono risultati utili.

Permessi	Descrizione	tipi di Destinatari in EAC	Ulteriori tipi di destinatari in PowerShell	Disponibile delegato tipi
Accesso Completo	Consente al delegato di aprire la cassetta postale e vista, aggiungere e rimuovere i contenuti della cassetta postale. Non consente al delegato di inviare messaggi dalla casella di posta. Se si assegna l’autorizzazione di accesso completo a una casella di posta nascosta dagli elenchi di indirizzi, il delegato non sarà in grado di aprire la casella di posta. Per impostazione predefinita, le cassette postali di rilevamento sono nascoste dagli elenchi di indirizzi. Per impostazione predefinita, la funzione di mappatura automatica della casella di posta utilizza l’individuazione automatica per aprire automaticamente la casella di posta nel profilo Outlook del delegato (oltre alla propria casella di posta). Si noti che la mappatura automatica funzionerà solo per i singoli utenti che hanno concesso le autorizzazioni appropriate e non funzionerà per alcun tipo di gruppo. Se non si desidera che le caselle di posta siano mappate automaticamente, è necessario eseguire una delle seguenti azioni: • Utilizzare il cmdlet Add-MailboxPermission in Exchange Online PowerShell per assegnare l’autorizzazione di accesso completo con l’impostazione -AutoMapping $false. Per ulteriori informazioni, vedere la sezione Utilizzare Exchange Online PowerShell per assegnare l’autorizzazione di accesso completo alle cassette postali in questo argomento. • Assegnare l’autorizzazione di accesso completo a un gruppo di sicurezza abilitato per la posta. La casella di posta non si aprirà nel profilo di Outlook di ciascun membro.	cassette postali Utente cassette postali per le Risorse cassette postali Condivise	cassette postali di Individuazione	cassette Postali con account utente e-Mail gli utenti con account gruppi di protezione Posta elettronica
Invia Come	Consente al delegato di inviare messaggi, come se provenissero direttamente dalla cassetta postale o di gruppo. Non c’è alcuna indicazione che il messaggio sia stato inviato dal delegato. Non consente al delegato di leggere il contenuto della casella di posta. Se si assegna l’autorizzazione Invia come a una casella di posta nascosta dagli elenchi di indirizzi, il delegato non sarà in grado di inviare messaggi dalla casella di posta.	cassette postali Utente cassette postali per le Risorse cassette postali Condivise gruppi di Distribuzione gruppi di distribuzione Dinamici gruppi di protezione Posta elettronica Microsoft 365 gruppi	n/a	cassette Postali con account utente e-Mail gli utenti con account gruppi di protezione Posta elettronica
Invia per Conto di	Consente al delegato di inviare messaggi dalla cassetta postale o di gruppo. L’indirizzo From di questi messaggi mostra chiaramente che il messaggio è stato inviato dal delegato (“<Delegato> per conto di<MailboxOrGroup>”). Tuttavia, le risposte a questi messaggi vengono inviate alla casella di posta o al gruppo, non al delegato. Non consente al delegato di leggere il contenuto della casella di posta. Se si assegna l’autorizzazione Invia per conto a una casella di posta nascosta dagli elenchi di indirizzi, il delegato non sarà in grado di inviare messaggi dalla casella di posta.	cassette postali Utente cassette postali per le Risorse gruppi di Distribuzione gruppi di distribuzione Dinamici gruppi di protezione Posta elettronica Microsoft 365 gruppi	cassette postali Condivise	cassette Postali con account utente e-Mail gli utenti con account Gruppi di protezione posta elettronica gruppi di Distribuzione

Cosa devi sapere prima di iniziare?

• Tempo stimato per completare ogni procedura: 2 minuti.

• È necessario assegnare le autorizzazioni prima di poter eseguire questa o queste procedure. Per vedere quali autorizzazioni hai bisogno, vedi la voce “Impostazioni cassetta postale” nell’argomento Autorizzazioni funzionalità in Exchange Online.

• Per aprire e utilizzare l’EAC, vedere Exchange admin center in Exchange Online. Per connettersi a Exchange Online PowerShell, vedere Connessione a Exchange Online PowerShell.

• Quando una casella di posta viene aggiunta a Outlook utilizzando le impostazioni avanzate, verrà aggiunta solo la casella di posta primaria; la casella di posta dell’archivio non verrà aggiunta. Se un utente deve accedere anche alla cassetta postale dell’archivio, la cassetta postale deve essere aggiunta a Outlook come secondo account nello stesso profilo di Outlook.

• Per informazioni sulle scorciatoie da tastiera che possono essere applicate alle procedure in questo argomento, vedere Scorciatoie da tastiera per Exchange admin center.

Utilizzare l’EAC per assegnare autorizzazioni a singole caselle di posta

1. Nell’EAC, fare clic su Destinatari nel riquadro funzionalità. A seconda del tipo di cassetta postale per cui si desidera assegnare le autorizzazioni, fare clic su una delle seguenti schede:

   • Cassette postali: Cassette postali utente o collegate.

   • Risorse: Cassette postali per stanze o attrezzature.

   • Condiviso: Cassette postali condivise.

2. Nell’elenco delle caselle di posta, selezionare la casella di posta per cui si desidera assegnare le autorizzazioni, quindi fare clic su Modifica.

3. Nella pagina delle proprietà della cassetta postale che si apre, fare clic su Delega della cassetta postale e configurare una o più delle seguenti autorizzazioni:

   • Invia come: i messaggi inviati da un delegato sembrano provenire dalla cassetta postale.

   • Invia per conto: I messaggi inviati da un delegato hanno ” <Delegato> per conto di <Casella di posta>” nell’indirizzo From. Si noti che questa autorizzazione non è disponibile nell’EAC per le cassette postali condivise.

   • Accesso completo: il delegato può aprire la casella di posta e fare qualsiasi cosa tranne inviare messaggi.

   Per assegnare le autorizzazioni ai delegati, fare clic su Aggiungi sotto l’autorizzazione appropriata. Viene visualizzata una finestra di dialogo che elenca gli utenti o i gruppi a cui è possibile assegnare l’autorizzazione. Selezionare l’utente o il gruppo dall’elenco, quindi fare clic su Aggiungi. Ripeti questo processo tutte le volte che è necessario. Puoi anche cercare utenti o gruppi nella casella di ricerca digitando tutto o parte del nome, quindi facendo clic su Cerca . Al termine della selezione dei delegati, fare clic su OK.

   Per rimuovere un’autorizzazione da un delegato, selezionare il delegato nell’elenco sotto l’autorizzazione appropriata, quindi fare clic su Rimuovi .

4. Al termine, fare clic su Salva.

Utilizzare l’EAC per assegnare autorizzazioni a più caselle di posta contemporaneamente

1. Nell’EAC, andare a Destinatari> Caselle di posta.

2. Selezionare le cassette postali per le quali si desidera assegnare le autorizzazioni. Utilizzare clic + tasto Maiusc + clic per selezionare un intervallo di caselle di posta o Ctrl + clic per selezionare più caselle di posta individuali. Il titolo del riquadro dettagli cambia in Modifica in blocco come mostrato nel diagramma seguente.

   

3. Nella parte inferiore del riquadro dettagli, fare clic su Altre opzioni. Sotto l’opzione Delega mailbox visualizzata, scegliere Aggiungi o Rimuovi. A seconda della selezione, eseguire una delle seguenti operazioni:

   • Aggiungi: nella finestra di dialogo Aggiungi delegazione in blocco visualizzata, fare clic su Aggiungi sotto l’autorizzazione appropriata (Invia come, Invia per conto o Accesso completo). Quando hai finito di selezionare utenti o gruppi da aggiungere come delegati, fai clic su Salva.

   • Rimuovi: Nella finestra di dialogo Rimuovi delegazione in blocco visualizzata, fare clic su Aggiungi sotto l’autorizzazione appropriata (Invia come, Invia per conto o Accesso completo). Quando hai finito di selezionare utenti o gruppi da rimuovere dai delegati esistenti, fai clic su Salva.

Utilizzare l’EAC per assegnare autorizzazioni a gruppi

1. Nell’EAC, andare a Destinatari> Gruppi.

2. Nell’elenco dei gruppi, selezionare il gruppo a cui si desidera assegnare le autorizzazioni, quindi fare clic su Modifica.

3. Nella pagina delle proprietà del gruppo che si apre, fare clic su Delega di gruppo e configurare una delle seguenti autorizzazioni:

   • Invia come: i messaggi inviati da un delegato sembrano provenire dal gruppo.

   • Invia per Conto di: i Messaggi inviati da un delegato hanno ” <Delegato> per conto di <Gruppo>” nell’indirizzo del mittente.

4. Per assegnare le autorizzazioni ai delegati, fare clic su Aggiungi sotto l’autorizzazione appropriata. Viene visualizzata una finestra di dialogo che elenca gli utenti o i gruppi a cui è possibile assegnare l’autorizzazione. Selezionare l’utente o il gruppo dall’elenco, quindi fare clic su Aggiungi. Ripeti questo processo tutte le volte che è necessario. Puoi anche cercare utenti o gruppi nella casella di ricerca digitando tutto o parte del nome, quindi facendo clic su Cerca . Al termine della selezione dei delegati, fare clic su OK.

   Per rimuovere un’autorizzazione da un delegato, selezionare il delegato nell’elenco sotto l’autorizzazione appropriata, quindi fare clic su Rimuovi .

5. Al termine, fare clic su Salva.

Utilizzare Exchange Online PowerShell per assegnare l’autorizzazione di accesso completo alle caselle di posta

Si utilizzano i cmdlet Add-MailboxPermission e Remove-MailboxPermission per gestire l’autorizzazione di accesso completo alle caselle di posta. Questi cmdlet usano la stessa sintassi di base:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Questo esempio assegna al delegato Raymond Sam il permesso di accesso completo alla cassetta postale di Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Questo esempio assegna a Esther Valle l’autorizzazione di accesso completo alla casella di posta predefinita di ricerca discovery dell’organizzazione e impedisce l’apertura automatica della casella di posta in Outlook di Esther Valle.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Questo esempio assegna ai membri del gruppo di sicurezza abilitato per la posta dell’Helpdesk l’autorizzazione di accesso completo alla cassetta postale condivisa denominata Helpdesk Ticket.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Questo esempio rimuove il permesso di accesso completo per Jim Hance dalla cassetta postale di Ayla Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Per informazioni dettagliate sulla sintassi e sui parametri, vedere:

• Add-MailboxPermission.

• Rimuovi-MailboxPermission.

Come fai a sapere che ha funzionato?

Per verificare di aver assegnato o rimosso correttamente l’autorizzazione di accesso completo per un delegato in una casella di posta, utilizzare una delle seguenti procedure:

• Nelle proprietà della casella di posta nell’EAC, verificare che il delegato sia o non sia elencato nella delega della casella di posta > Accesso completo.

• Sostituire<MailboxIdentity > con l’identità della cassetta postale ed eseguire il seguente comando in Exchange Online PowerShell per verificare che il delegato sia o non sia elencato..

  Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

  Per ulteriori informazioni, vedere Get-MailboxPermission.

Utilizzare Exchange Online PowerShell per assegnare l’autorizzazione Send As a caselle di posta e gruppi

Utilizzare i cmdlet Add-RecipientPermission e Remove-RecipientPermission per gestire l’autorizzazione Send As per caselle di posta e gruppi. Questi cmdlet utilizzano la stessa sintassi di base:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

Questo esempio assegna l’autorizzazione Send As al gruppo di supporto della stampante nella cassetta postale condivisa denominata Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

in Questo esempio viene rimosso l’autorizzazione Invia Come per l’utente Karen Toh sulla cassetta postale per Yan Li.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Per informazioni dettagliate sulla sintassi e sui parametri, vedere:

• Aggiungi-RecipientPermission

• Rimuovere-RecipientPermission

Come fai a sapere che questo ha funzionato?

Per verificare di aver assegnato o rimosso correttamente l’autorizzazione Send As per un delegato in una cassetta postale o in un gruppo, utilizzare una delle seguenti procedure:

• Nelle proprietà della cassetta postale o del gruppo nell’EAC, verificare che il delegato sia o non sia elencato nella delega della cassetta postale > Invia come Come.

• Sostituire <MailboxIdentity> e <DelegateIdentity> con il nome, un alias o un indirizzo di posta elettronica della cassetta postale o di gruppo ed eseguire il seguente comando in Exchange Online PowerShell per verificare che il delegato è o non è presente.

  Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

Uso di Exchange Online PowerShell per assegnare l’autorizzazione Invia per Conto di cassette postali e gruppi

Si utilizza il parametro GrantSendOnBehalfTo sulle varie cassette postali e di gruppo cmdlet per gestire l’Invio a Nome di autorizzazione per le cassette postali e gruppi:

• Set-Mailbox

• -DistributionGroup: gruppi di Distribuzione e gruppi di protezione posta elettronica.

• Set-DynamicDistributionGroup

• Set-UnifiedGroup: Microsoft 365 gruppi.

La sintassi di base per questi cmdlet è:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Il parametro GrantSendOnBehalfTo ha le seguenti opzioni delegato valori:

• Sostituire gli attuali delegati: <DelegateIdentity> o "<DelegateIdentity1>","<DelegateIdentity2>",...

• Aggiungere o rimuovere delegati senza influenzare altri delegati: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

• Rimuovere tutti i delegati: Utilizzare il valore $null.

Questo esempio assegna al delegato Holly Holt il permesso di Invio per conto della cassetta postale di Sean Chai.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

Questo esempio aggiunge il gruppo [email protected] all’elenco dei delegati che hanno l’autorizzazione Invia per conto alla casella di posta condivisa Contoso Executives.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

Questo esempio assegna alla delegata Sara Davis l’autorizzazione Invia per conto al gruppo di distribuzione del supporto della stampante.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

Questo esempio rimuove l’autorizzazione Invia per conto assegnata all’amministratore del gruppo di distribuzione dinamica Tutti i dipendenti.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Come fai a sapere che ha funzionato?

Per verificare di aver assegnato o rimosso correttamente l’autorizzazione Invia per conto di un delegato in una casella di posta o in un gruppo, utilizzare una delle seguenti procedure:

• Nelle proprietà della casella di posta o del gruppo nell’EAC, verificare che il delegato sia o non sia elencato nella delega della casella di posta > Invia Come.

• Sostituire <MailboxIdentity> o <GroupIdentity> con l’identità della cassetta postale o di gruppo ed eseguire uno dei seguenti comandi PowerShell in Linea di Exchange per verificare che il delegato è o non è presente.

  • cassetta Postale:

    Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

  • gruppo di Distribuzione o di protezione posta elettronica di gruppo:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • gruppo di distribuzione Dinamico:

    Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • Microsoft 365 gruppo:

    Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

Per ulteriori informazioni su come delegati possono utilizzare le autorizzazioni assegnate a loro cassette postali e gruppi, vedere i seguenti argomenti:

• Accedere a un’altra persona, cassetta postale

• Aprire e utilizzare una cassetta postale condivisa in Outlook per Windows

• Aprire e utilizzare una cassetta postale condivisa in Outlook sul web

• Invia e-mail da o per conto di Office 365 il gruppo