Exchange Online: creazione di una cassetta postale condivisa
Nel post Exchange Online: cassette postali condivise, funzionalità, limitazioni e considerazioni avevo descritto le caratteristiche delle cassette postali condivise dal punto di vista delle funzionalità e del licensing.
Di seguito riporto alcune considerazioni sulla creazione delle cassette postali condivise tramite l’Exchange Admin Center (EAC) disponibile all’URL https://admin.exchange.microsoft.com.
La creazione di una cassetta postale condivisa tramite l’EAC si compone di pochi semplici passaggi come indicato in Shared mailboxes in Exchange Online | Microsoft Learn e in Create shared mailboxes in the Exchange admin center | Microsoft Learn , ma occorre tenere presente alcuni concetti.
Innanzitutto l’utilizzo di EAC per la creazione di cassette postali condivise in ambienti Exchange ibridi è l’approccio consigliato come indicato in Create a shared mailbox – Microsoft 365 admin | Microsoft Learn:
If your organization uses a hybrid Exchange environment, you should use the on-premises Exchange admin center to create and manage shared mailboxes. See Create shared mailboxes in the Exchange admin center
Per quanto riguarda gli ambienti Exchange ibridi occorre avere nell’ambiente On-Premises la cassetta remota, quindi è consigliabile creare la cassetta postale condivisa in locale e poi migrarla su Exchange Online o creare l’oggetto On-Premises Object per la cassetta postale nel cloud utilizzando il cmdlet New-RemoteMailbox come indicato in Users in a hybrid deployment can’t access a shared mailbox in Exchange Online – Exchange | Microsoft Learn.
Quando si crea una cassetta postale condivisa viene anche creato un account utente la cui password è generata automaticamente dal sistema. Tale account non dovrebbe essere utilizzato per l’accesso diretto alla cassetta postale condivisa, ma l’accesso alla cassetta deve essere eseguito tramite account utente a cui è stati concessi il privilegi Full Access e/o Send As e/o Send on Behalf come indicato in Create a shared mailbox – Microsoft 365 admin | Microsoft Learn:
Every shared mailbox has a corresponding user account. Notice how you weren’t asked to provide a password when you created the shared mailbox? The account has a password, but it’s system-generated (unknown). You aren’t supposed to use the account to log in to the shared mailbox.
L’utente creato automaticamente è abilitato, ma dal momento che non dovrà essere utilizzato per l’accesso è fortemente consigliato disabilitarlo tramite l’Admin Portal disponibile all’URL https://admin.microsoft.com, come come indicato in Create a shared mailbox – Microsoft 365 admin | Microsoft Learn:
But what if an admin simply resets the password of the shared mailbox user account? Or what if an attacker gains access to the shared mailbox account credentials? This would allow the user account to log in to the shared mailbox and send email. To prevent this, you need to block sign-in for the account that’s associated with the shared mailbox.
Una volta creata la cassetta postale condivisa è possibile accedervi tramite Outlook, Outlook on the web (OWA) o Outlook mobile come indicato in Create a shared mailbox – Microsoft 365 admin | Microsoft Learn.
Come detto precedentemente le cassette postali condivise a differenza delle cassette postali utente non vengono mai accedute tramite l’account utente a cui fanno rifermento, ma sempre tramite account utente a cui sono stati delegati i privilegi di accesso. Questo può comportare un comportamento inatteso nella corretta configurazione delle Regional Settings, ovvero delle impostazione relative a lingua, ora e fuso orario della cassetta postale condivisa.
Se ad esempio si utilizzano le Regional Settings per l’Italia, una volta creata la cassetta postale condivisa si noterà che al contrario delle nuove cassette postali utente create i nomi delle folder della cassetta postale condivisa saranno in Inglese, perché non avendo mai acceduto tramite l’account della cassetta postale condivisa non è mai stata eseguita la configurazione al primo accesso che prevede l’impostazione della cassetta postale in base ai Regional Setting corretti.
A riguardo si veda quanto indicato in Time zone settings for shared mailboxes in Outlook on the web – Exchange | Microsoft Learn:
A time zone isn’t automatically set after a shared mailbox is created because users don’t sign in to shared mailboxes directly.
E’ possibile rimediare a questo comportamento inatteso in due modi: tramite Outlook on the web (OWA) o tramite PowerShell.
Per impostare le Regional Settings di una cassetta condivisa tramite Outlook on the web (OWA) occorre accedere tramite OWA alla cassetta postale di un utente che ha i privilegi per accedere alla cassetta postale condivisa e da questo aprire poi la casetta postale condivisa.
Quindi aprire le impostazioni e selezionare Generale – Lingua e Aspetto e impostare la Lingua e il Fuso orario corretti.
Può accadere che la Lingua risulti già corretta nel caso modificarla e quindi reimpostarla selezionando l’opzione per la rinominare le cartelle predefinite con un nome che corrisponde alla lingua specificata.
Per gestire le Regional Settings di una cassetta condivisa, come indicato o in Time zone settings for shared mailboxes in Outlook on the web – Exchange | Microsoft Learn, è possibile anche utilizzare Powershell.
Tramite il cmdlet Get-MailboxRegionalConfiguration è possibile controllare le Regional Settings (formato data, il formato ora, il fuso orario e la lingua) della cassetta postale condivisa:
Get-MailboxRegionalConfiguration -Identity “<Shared_mailbox_name>”
Tramite il cmdlet Set-MailboxRegionalConfiguration è possibile impostare le Regional Settings (formato data, il formato ora, il fuso orario e la lingua) della cassetta postale condivisa:
Set-MailboxRegionalConfiguration -Identity “<Shared_mailbox_name>” -Language “it-IT” -DateFormat “dd/MM/yyyy” -TimeFormat “HH:mm”-TimeZone “W. Europe Standard Time”
PowerShell consente inoltre, se necessario, di impostare le Regional Settings in modo massivo su tutte le cassette postali condivise:
Get-Mailbox –RecipientTypeDetails SharedMailbox | Set-MailboxRegionalConfiguration -Language “it-IT” -DateFormat “dd/MM/yyyy” -TimeFormat “HH:mm”-TimeZone “W. Europe Standard Time”
In alternativa, volendo, esiste ancora una terza possibilità, ma applicabile in scenari relativi all’impostazione delle Regional Settings di una singola casetta di posta condivisa appena creata, ovvero quella di impostare una password, preferibilmente complessa, sull’account utente relativo alla cassetta di posta condivisa e quindi di accedere alla cassetta tramite Outlook on the web (OWA) in modo che venga eseguita la configurazione al primo accesso che prevede l’impostazione della cassetta postale in base ai Regional Setting corretti, quindi disabilitare l’account utente relativo alla cassetta di posta condivisa.