Exchange Online: cassette postali condivise, funzionalità, limitazioni e considerazioni

Le cassette postali condivise permettono la ricezione e l’invio di messaggi di posta elettronica da un account comune come ad esempio info@dominio.it o supporto@dominio.it. Quando un utente che ha accesso alla cassetta postale condivisa tramite il suo account personale risponde a un messaggio inviato alla cassetta postale condivisa, il messaggio di posta elettronica appare come inviato dalla cassetta postale condivisa, non dall’account della cassetta postale dell’utente. Le cassette postali condivise includono un calendario condiviso.

E’ possibile creare un cassetta postale condivisa nel interfaccia di amministrazione di Microsoft 365,  durante la creazione di una cassetta postale condivisa in Exchange Online verrà creato anche un account utente attivo con una password generata dal sistema (sconosciuta).

Non è necessario usare l’account associato alla cassetta postale condivisa per accedere alla stessa. Se un amministratore reimposta la password dell’account utente della cassetta postale condivisa, o se un utente malintenzionato compromette le credenziali dell’account della cassetta postale condivisa diventa possibile accedere alla cassetta postale condivisa tramite l’account associato e inviare messaggi di posta elettronica. Per evitare questo problema, è necessario bloccare l’accesso per l’account associato alla cassetta postale condivisa a riguardo si veda Bloccare l’accesso per l’account della cassetta postale condivisa. Per precisione, come riportato in About shared mailboxes, una cassetta postale condivisa non è destinata all’accesso diretto tramite l’account utente associato, quindi è sempre necessario bloccare l’accesso per l’account della cassetta postale condivisa e mantenerlo bloccato.

Se si utilizza un ambiente Exchange ibrido è necessario usare l’interfaccia di amministrazione di Exchange (EAC) nell’organizzazione di Exchange locale per creare e gestire cassette postali condivise, a riguardo si veda Cassette postali condivise in Exchange Server.

Quando gli utenti spostano elementi da una cartella a un’altra in una cassetta postale condivisa, una copia dell’elemento viene archiviata nella cartella Elementi ripristinabili.

E’ possibile non assegnare una licenza ad una casella postale condivisa, in questo caso la casella ha una serie di limitazioni e caratteristiche:

Il limite di archiviazione di una cassetta postale condivisa è di 50 GB superato il quale non sarà possibile inviare e ricevere mail e i mittenti riceveranno una ricevuta di mancato recapito. Come riportato in Limiti di archiviazione delle cassette postali, è possibile aumentare le dimensioni a 100 GB assegnando all’utente associato alla cassetta postale condivisa una licenza Microsoft 365 Enterprise E3/E5 o una licenza Office 365 Enterprise E3/E5 (a riguardo si veda Assegnare licenze di Microsoft 365 agli utenti). Fino a luglio 2018 le  cassette postali condivise senza licenza venivano fornite con una dimensione di 100 GB, a riguardo si veda Correcting Shared Mailbox provisioning and sizing.

Inoltre occorre tenere presente che, come riportato in Limiti di archiviazione delle cassette postali, sebbene la cassetta postale condivisa non richieda una licenza separata, per accedere ad una cassetta postale condivisa un utente deve disporre di una licenza di Exchange Online.

Per accedere alla cassetta postale condivisa è necessario concedere agli utenti le autorizzazioni e solo gli utenti all’interno dell’organizzazione possono utilizzare una cassetta postale condivisa (ovvero gli utenti in Active Directory). Non è possibile concedere a persone esterne all’organizzazione (ad esempio persone con un account Gmail) l’accesso alla casella di posta condivisa.

Come riportato in About shared mailboxes le cassette postali condivise hanno le seguenti limitazioni:

  • Non è possibile crittografare le e-mail inviate da una casella di posta condivisa, in quanto la cassetta postale condivisa non dispone di un proprio contesto di sicurezza (nome utente/password), quindi non può essere assegnata una chiave di cifratura.
  • E’ consigliabile che non più 25 utenti accedano contemporaneamente ad una cassetta postale condivisa, in caso contrario gli utenti potrebbero non riuscire a connettersi a questa cassetta postale in modo intermittente o presentare incoerenze come messaggi duplicati nella posta in uscita (se vi è la necessità che molti utenti accedano contemporaneamente valutare l’uso di un un gruppo di Microsoft 365 o una cartella pubblica al posto di una cassetta postale condivisa).
  • Non è possibile impedire agli utenti di eliminare i messaggi in una casella di posta condivisa, per aggirare questo problema è possibile creare un gruppo di Microsoft 365 anziché una cassetta postale condivisa. Un gruppo in Outlook è come una cassetta postale condivisa, per un confronto tra i due si veda Confrontare i gruppi,inoltre si tenga presente che al momento non è possibile eseguire la migrazione di una cassetta postale condivisa a un gruppo di Microsoft 365 (a riguardo si veda Creare una cassetta postale condivisa).
  • In un ambiente multi-geo le cassette postali condivise devono essere concesse in licenza allo stesso modo in cui viene concessa una cassetta postale utente.
  • Se alla cassetta postale condivisa viene assegnata una licenza di Exchange Online (Piano 1) con una licenza per il componente aggiuntivo Archiviazione Exchange Online, è possibile abilitare l’archiviazione a espansione automatica per una capacità di archiviazione aggiuntiva.
  • Se si vuole mettere una cassetta postale condivisa in blocco per controversia legale, la cassetta postale condivisa deve essere assegnata a una licenza Exchange Online (Piano 2), oppure a una licenza Exchange Online (Piano 1) con una licenza per il componente aggiuntivo Archiviazione Exchange Online.
  • Se si vogliono applicare alla cassetta postale condivisa funzionalità avanzate come Microsoft Defender per Office 365, Microsoft Purview eDiscovery (Premium) o criteri di conservazione, la cassetta postale condivisa deve essere concessa in licenza per tali funzionalità.

Gli utenti possono accedere alle caselle postali condivise tramite Outlook per Windows, tramite l’interfaccia web di Outlook e tramite i dispositivi mobili, a riguardo si vedano:

Se necessario è possibile convertire una cassetta postale utente in una cartella postale condivisa e viceversa, a riguardo di vedano Convert a user mailbox to a shared mailbox, Convert a user’s mailbox in a hybrid environment e Convert a shared mailbox back to a user’s (private) mailbox. Quando si converte una cassetta postale utente in una cassetta postale condivisa vengono mantenute le mail esistenti e il calendario e successivamente è possibile convertire la cassetta postale condivisa in una cassetta postale utente. Per eseguire la conversione di una cassetta postale utente in una cartella postale condivisa occorre tenere presente le seguenti:

  • La cassetta postale utente necessita di una licenza assegnata prima di essere convertita in una cassetta postale condivisa, dopo aver convertito la cassetta postale è possibile rimuovere la licenza, a riguardi si veda Remove a license from a shared mailbox.
  • Dal momento che le cassette postali condivise sono limitate a 50 GB nel caso si desideri rimuovere la licenza occorrerà prima eliminare alcuni messaggi se lo spazio occupato dalla licenza supera in 50 GB.
  • L’account della cassetta postale utente non deve essere eliminato, poiché tale l’account è necessario per ancorare la cassetta postale condivisa. Nel caso l’account sia stato eliminato prima di convertire la cassetta postale utente in una cassetta postale condivisa si veda Convert the mailbox of a deleted user.
  • Sebbene non sia necessario reimpostare la password dell’account della cassetta postale utente è comunque consigliabile farlo, in caso contrario la cassetta postale condivisa sarà accessibile tramite il nome utente e la password originali al termine della conversione.
  • Le regole della posta in arrivo vengono mantenute dopo che la cassetta postale utente è stata convertita in una cassetta postale condivisa.

Considerazioni finali

Le cassette postali condivise permettono di ridurre il numero di licenze necessarie se le funzionalità e limitazioni delle cassette postali condivise si adattano allo scenari di utilizzo.

Occorre però tenere conto che per accedere alle cassette postali condivise gli utenti devono avere una licenza assegnata, l’accesso alla cassetta postale condivisa tramite le credenziali della stessa benché possibili non consigliata per ragioni di sicurezza.

Nel caso di uno scenari particolari (helpdesk, reparti produttivi) in cui vari utenti non necessitino di una cassetta postale utente personale, ma operino solo co un’unica cassetta postale è possibile creare una cassetta postale utente quindi configurare l’Outlook degli utenti per utilizzare la credenziale della cassetta utente anziché quella dell’utente autenticato sul sistema.

Si noti che sebbene sia possibile assegnare ad un utente le autorizzazioni per accedere alla casetta postale di un altro utente, ma l’utente a cui si vogliono concedere le autorizzazioni deve avere una licenza, a riguardo si veda Assegnare le autorizzazioni della cassetta postale a un altro utente, dopo la configurazione delle autorizzazioni, la loro propagazione e applicazione nell’intero sistema può richiedere fino a 60 minuti. Dopo la concessione dell’accesso, è possibile accedere a una cassetta postale in alcuni modi diversi, a riguardo si veda Accedere alla cassetta postale di un’altra persona. Si noti che le autorizzazioni Invia come e Invia per conto non funzionano nel client Desktop Outlook con il parametro HiddenFromAddressListsEnabled nella cassetta postale impostata su True, poiché richiedono che la cassetta postale sia visibile in Outlook tramite l’elenco indirizzi globale.