Le caselle di posta condivise in Exchange Online sono strumenti estremamente utili per molte aziende che devono gestire account di posta elettronica condivisi da più utenti. Tuttavia, esiste un problema di conformità che può sorgere quando questi account non vengono gestiti correttamente, in particolare quando gli utenti accedono direttamente all’account della casella di posta condivisa invece di utilizzare le autorizzazioni corrette. Questo può comportare violazioni delle normative di Microsoft e delle licenze di Exchange Online, e in alcuni casi può risultare in potenziali rischi di sicurezza.
- Potete Acquistare una Licenza di Office ad un Prezzo Super QUI
- Qui trovate tutte le Informazioni e Guide dedicata ad Office 2024
In questo articolo, esploreremo come identificare le caselle di posta condivise non conformi utilizzando i log di accesso e quali misure possono essere prese per assicurarsi che le caselle di posta condivise rispettino le politiche aziendali e le licenze Microsoft.
Le caselle di posta condivise in Exchange Online
In Exchange Online, le caselle di posta condivise sono collegate ad account Entra ID, un sistema di identità che permette di gestire gli accessi e i permessi all’interno dell’ambiente di Microsoft 365. Ogni account Entra ID associato a una casella di posta condivisa ha una password, il che significa che le persone possono accedere direttamente all’account e connettere un client di posta elettronica per elaborare i messaggi.
Ma questo rappresenta un problema? Assolutamente sì.
Secondo i termini di utilizzo di Microsoft, le caselle di posta condivise non necessitano di una licenza di Exchange Online, a meno che la casella non abbia bisogno di un archivio, superi la quota di 50 GB, utilizzi la funzionalità di litigation hold, o sia soggetta a politiche di conservazione Purview. Come specificato nella descrizione del servizio Microsoft:
“Per accedere a una casella di posta condivisa, un utente deve avere una licenza di Exchange Online, ma la casella di posta condivisa non richiede una licenza separata.”
Questo implica che non ci sia alcun bisogno di effettuare il login diretto alle caselle di posta condivise tramite Entra ID. Tutte le operazioni necessarie possono essere gestite tramite le autorizzazioni delle caselle di posta.
Accesso e permessi nelle caselle di posta condivise
Le caselle di posta condivise sono pensate per essere utilizzate da più utenti, i cui accessi sono gestiti attraverso permessi specifici controllati da Exchange Online. I due permessi principali sono Full Access e Send As o Send on Behalf Of. Il permesso Full Access consente a un utente di avere il pieno controllo su tutte le cartelle e gli elementi della casella di posta, mentre Send As o Send on Behalf Of permette agli utenti di inviare messaggi di posta elettronica utilizzando l’indirizzo della casella condivisa.
Non c’è quindi bisogno di accedere direttamente agli account di Entra ID delle caselle di posta condivise. Se qualcuno accede a una casella di posta condivisa non autorizzata, sta violando i termini di licenza di Microsoft.
Cosa succede se qualcuno accede direttamente a una casella condivisa?
Un argomento spesso utilizzato per giustificare l’accesso diretto a una casella di posta condivisa è quando qualcuno lascia l’organizzazione e la sua casella di posta viene convertita in una casella condivisa. Se la casella contiene informazioni importanti per l’azienda, un altro utente potrebbe aver bisogno di accedervi direttamente per recuperare i dati.
Tuttavia, non è necessario accedere direttamente all’account per ottenere queste informazioni. Assegnare i permessi di Full Access alla casella di posta condivisa consente di visualizzare e gestire tutti i contenuti senza violare i termini di utilizzo. Una soluzione ancora migliore è quella di utilizzare le caselle di posta inattive per conservare i contenuti di dipendenti che hanno lasciato l’azienda. Questo approccio è più pulito e sicuro.
Microsoft e la gestione delle caselle di posta condivise
La documentazione ufficiale di Microsoft afferma:
“Una casella di posta condivisa è un tipo di casella di posta utente che non ha un nome utente e una password propri. Di conseguenza, gli utenti non possono accedere direttamente a queste caselle.”
Questo non è del tutto corretto. In realtà, ogni casella di posta condivisa ha una proprietà ExternalDirectoryObjectId che punta all’account Entra ID associato. Questo significa che l’accesso diretto è possibile, ma è qualcosa che dovrebbe essere evitato per garantire la conformità alle licenze.
Come rilevare accessi non conformi alle caselle di posta condivise
Se si sospetta che una casella di posta condivisa sia stata utilizzata in modo improprio, è possibile utilizzare i log di accesso di Entra ID per rilevare qualsiasi accesso non conforme. Il cmdlet Get-MgAuditLogSignIn può essere utilizzato per verificare se esistono record di accesso per gli account associati alle caselle di posta condivise.
Per fare ciò, l’account che esegue lo script deve avere una licenza Entra ID P1 per accedere ai record dei log di audit.
Ecco un esempio di script PowerShell che può essere utilizzato per trovare caselle di posta condivise e verificare se qualcuno ha effettuato l’accesso diretto:
$Mbx = Get-ExoMailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited | Sort-Object DisplayName
ForEach ($M in $Mbx) {
$User = Get-MgUser -UserId $M.ExternalDirectoryObjectId
Write-Output ("Mailbox {0} has Entra ID account {1}" -f $M.DisplayName, $User.UserPrincipalName)
}
Questo script elenca tutte le caselle di posta condivise e i relativi account Entra ID. Se si rilevano accessi diretti, è importante verificare se la casella di posta ha una licenza conforme con i termini di Exchange Online Plan 1 o Plan 2. Se l’account non è in regola, potrebbe essere necessario bloccare l’accesso e rivedere le politiche di utilizzo delle caselle di posta condivise.
Come correggere una situazione non conforme
Se si scopre che un utente ha effettuato l’accesso diretto a una casella di posta condivisa senza autorizzazione, esistono diversi passaggi che è possibile seguire per risolvere la situazione.
- Modifica della password: La prima azione da intraprendere è cambiare la password dell’account Entra ID associato alla casella di posta condivisa per impedire ulteriori accessi diretti.
- Revoca delle autorizzazioni non necessarie: Controlla i permessi assegnati alla casella di posta. Se sono stati assegnati permessi di Full Access a utenti non autorizzati, revoca questi permessi per garantire che solo le persone autorizzate possano accedere alla casella.
- Assegnazione di una licenza appropriata: Se la casella di posta ha esigenze che richiedono una licenza, come la presenza di un archivio o l’uso di politiche di conservazione Purview, assicurati che l’account abbia una licenza Exchange Online Plan 1 o Plan 2 appropriata.
Verifica della conformità con i log di audit
Una volta che la situazione è stata corretta, è importante eseguire controlli regolari sui log di audit per assicurarsi che non si verifichino ulteriori accessi non autorizzati alle caselle di posta condivise. Utilizzando gli strumenti disponibili in Entra ID e Microsoft 365, puoi monitorare l’accesso alle caselle di posta condivise e garantire che tutte le attività siano conformi ai termini di licenza di Microsoft.
Conclusioni
Le caselle di posta condivise sono una funzionalità estremamente utile di Exchange Online, ma possono creare problemi di conformità se non vengono gestite correttamente. L’accesso diretto agli account Entra ID associati alle caselle di posta condivise viola i termini di licenza di Microsoft, e può comportare rischi di sicurezza significativi.
È fondamentale che le organizzazioni implementino politiche chiare per la gestione delle caselle di posta condivise, assicurandosi che l’accesso avvenga solo tramite permessi autorizzati e che gli account rispettino le normative e le licenze aziendali.
Se sospetti che una casella di posta condivisa sia stata utilizzata in modo improprio, puoi utilizzare gli strumenti di audit di Entra ID per rilevare accessi non conformi e intraprendere azioni correttive per garantire la conformità alle normative di Microsoft. Garantire una corretta gestione delle caselle di posta condivise non solo protegge i dati aziendali, ma riduce anche i rischi associati alla non conformità.