Concetti relativi alle autorizzazioni delle cassette postali

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-30

Nello scenario più comune di Microsoft Exchange Server 2007, ciascun utente dispone di una cassetta postale e ogni cassetta postale è accessibile da un singolo utente. Tuttavia, numerosi scenari richiedono una configurazione delle cassette postali più avanzata. Ad esempio:

  • Cassette postali dei manager che delegano la gestione dei calendari e dei contatti

  • Cassette postali per le risorse utilizzate per la pianificazione di risorse condivise

  • Utenti che hanno la necessità di inviare messaggi con il nome di un altro utente

  • Utenti che desiderano concedere ai colleghi l'accesso a specifiche cartelle delle proprie cassette postali

Tutti questi scenari richiedono la concessione di autorizzazioni di accesso aggiuntive. In questo argomento viene fornita una panoramica delle diverse autorizzazioni di accesso che è possibile concedere agli utenti.

Panoramica delle autorizzazioni

Una cassetta postale di Exchange è composta da un utente del servizio Active Directory e dai dati della cassetta postale archiviati nel database delle cassette postali di Exchange (vedere la figura 1). È possibile impostare autorizzazioni relative sia all'oggetto utente di Active Directory sia all'oggetto cassetta postale nel database delle cassette postali di Exchange. Si tratta, rispettivamente, delle autorizzazioni di Active Directory e delle autorizzazioni della cassetta postale. Per configurare ogni insieme di autorizzazioni sono disponibili diversi metodi. Ad esempio, in Exchange Management Shell, è possibile utilizzare il cmdlet Add-ADPermission per assegnare le autorizzazioni Active Directory e il cmdlet Add-MailboxPermission per assegnare autorizzazioni della cassetta postale.

Figura 1   Componenti di una cassetta postale

Parti che costituiscono una cassetta postale

È possibile configurare le seguenti autorizzazioni della cassetta postale:

  • Accesso completo

  • Account esterno

  • Elimina elemento

  • Autorizzazione di lettura

  • Autorizzazione di modifica

  • Modifica proprietario

Oltre alle autorizzazioni standard di Active Directory che possono essere configurate per qualsiasi oggetto utente, è possibile concedere autorizzazioni applicabili solo agli utenti abilitati all'utilizzo delle cassette postali. Queste impostazioni di autorizzazione aggiuntive sono denominate diritti estesi. Per un utente abilitato all'utilizzo delle cassette postali è possibile configurare in Active Directory i diritti estesi seguenti:

  • Invia come

  • Ricezione come

  • Visualizza stato archivio informazioni

Autorizzazioni gestite dall'utente finale

Gli utenti delle cassette postali possono gestire entro determinati limiti le autorizzazioni relative alle proprie cassette postali. In questa sezione vengono descritti due scenari comuni nei quali gli utenti delle cassette postali concedono autorizzazioni ad altri utenti.

Delega della gestione delle cassette postali

Lo scenario di delegato del manager rappresenta il caso più comune di configurazione avanzata delle cassette postali. In questo scenario, un manager delega ai propri assistenti la gestione di una parte delle cassette postali, in genere i calendari e le attività. Per impostazione predefinita, gli assistenti ai quali vengono delegate le autorizzazioni di gestione dei calendari e delle attività della cassetta postale del manager possono:

  • Inviare messaggi per conto del manager.

  • Rispondere alle convocazioni di riunione o crearle.

  • Visualizzare e modificare il calendario del manager.

  • Visualizzare e modificare l'elenco delle attività del manager.

Quando un utente indica come delegato un altro utente, al delegato vengono concesse le autorizzazioni di cassetta postale seguenti:

  • Autorizzazione Invia per conto di.

  • Autorizzazioni di accesso a livello di modifica alle cartelle del calendario e delle attività. In tal modo l'assistente può creare, modificare ed eliminare appuntamenti e attività nella cassetta postale del manager.

Per utilizzare Microsoft Office Outlook al fine di indicare un altro utente come delegato, scegliere Opzioni dal menu Strumenti, quindi utilizzare la scheda Delegati.

È possibile personalizzare le autorizzazioni concesse da un manager a un utente delegato in modo da rispondere a specifiche esigenze. Ad esempio, un manager può concedere autorizzazioni specifiche che consentono all'assistente di accedere non solo alle cartelle Calendario e Attività, ma anche alla cartella Contatti. Per ulteriori informazioni sulla configurazione della delega delle cassette postali in Office Outlook, vedere Manage meetings and e-mail for your manager (informazioni in lingua inglese).

Concessione dell'accesso a specifiche cartelle di una cassetta postale

L'utente di una cassetta postale può concedere ad altri utenti l'accesso alle cartelle della propria cassetta postale senza senza indicarli come delegati. In questo caso, gli utenti ai quali viene concesso l'accesso a una cartella possono aprire la cartella in questione e accedere al suo contenuto. Per ulteriori informazioni sull'utilizzo di Outlook per la gestione di autorizzazioni a livello di cartella, vedere Permissions (informazioni in lingua inglese).

È possibile concedere l'accesso alle cartelle della cassetta postale in uso mediante la scheda Autorizzazioni della pagina delle proprietà della cartella.

cassette postali per la risorsa

Un altro scenario comune che richiede la configurazione avanzata delle cassette postali è l'utilizzo delle cassette postali ai fini della pianificazione delle risorse. In Exchange Server 2003, non vi sono differenze esplicite tra la cassetta postale standard di un utente e una cassetta postale utilizzata per la pianificazione di una risorsa. Per definire una cassetta postale di risorsa, invece, è necessario che l'amministratore di Exchange 2003 crei una cassetta postale normale per poi configurare autorizzazioni specifiche allo scopo. In Exchange 2007 sono disponibili due tipi di cassetta postale appositamente progettati per la pianificazione delle risorse: le cassette postali sala e apparecchiature.

Poiché le cassette postali delle sale e delle apparecchiature sono specificamente progettate per la pianificazione delle risorse, la loro configurazione risulta molto semplificata rispetto alla preparazione di una cassetta postale per le risorse in Exchange 2003. Per ulteriori informazioni sulla configurazione delle cassette postali per le risorse, vedere Gestione delle cassette postali per le risorse e Gestione della pianificazione delle risorse.

Autorizzazione Invia per conto di

La concessione di questa autorizzazione ad altri destinatari consente a tali destinatari di inviare messaggi di posta elettronica per conto di un utente di cassetta postale. In particolare, i destinatari a cui è stata concessa questa autorizzazione possono inserire il nome dell'utente della cassetta postale nel campo Da dei messaggi inviati.

Nota

Il campo Da non è disponibile in Microsoft Outlook Web Access. L'utente, pertanto, non può utilizzare Outlook Web Access per inviare i messaggi per conto di un altro utente, anche se vengono assegnate le corrette autorizzazioni.

Si supponga, ad esempio, che a Michelle sia stata concessa l'autorizzazione Invia per conto di relativa alla cassetta postale di Karen. Michelle invia un messaggio a John con il nome di Karen nel campo Da. Quando John riceve il messaggio, esso viene visualizzato come se fosse stato inviato da Karen. Quando John apre il messaggio, nel campo Da di Outlook o di Outlook Web Access viene visualizzato Michelle per conto di Karen (Figura 2).

Figura 2   Autorizzazione Invia per conto di

Esempio Invia per conto di

Per concedere a un utente l'autorizzazione Invia per conto di è possibile utilizzare uno dei metodi seguenti:

  • In Exchange Management Console, nella scheda Impostazioni flusso di posta della pagina delle proprietà di una cassetta postale, fare clic su Opzioni di recapito.

  • In Exchange Management Shell, utilizzare il cmdlet Set-Mailbox.

  • In Outlook, dal menu Strumenti fare clic su Opzioni, quindi utilizzare la scheda Delegati.

    Nota

    Se si desidera utilizzare Outlook per concedere l'autorizzazione Invia per conto di senza concedere l'accesso ad alcuna cartella della cassetta postale, impostare su Nessuna tutte le autorizzazioni per le cartelle nella finestra di dialogo Autorizzazioni delegato.

Autorizzazione Invia come

La concessione di questa autorizzazione ad altri destinatari consente a tali destinatari di inviare messaggi di posta elettronica come l'utente della cassetta postale in questione. Analogamente all'autorizzazione Invia per conto di, i destinatari a cui è stata concessa questa autorizzazione possono inserire il nome dell'utente della cassetta postale nel campo Da dei messaggi inviati.

Nota

Il campo Da non è disponibile in Microsoft Outlook Web Access. L'utente, pertanto, non può utilizzare Outlook Web Access per inviare i messaggi per conto di un altro utente, anche se vengono assegnate le corrette autorizzazioni.

Tra l'autorizzazione Invia come e l'autorizzazione Invia per conto di esistono due differenze:

  • Con l'autorizzazione Invia come, i destinatari di un messaggio non sono in grado di identificare se il messaggio è stato inviato dall'utente effettivo o da un altro utente al quale è stata concessa l'autorizzazione Invia come. Seguendo l'esempio precedente nella sezione "Autorizzazione Invia per conto di", si supponga che all'utente Amy sia stata concessa l'autorizzazione Invia come relativa alla cassetta postale di Karen. Se Michelle (alla quale è stata concessa l'autorizzazione Invia per conto di) e Amy inviano messaggi all'utente John inserendo il nome di Karen nel campo Da, entrambi i messaggi verranno visualizzati come inviati da Karen. Tuttavia, quando John apre i messaggi, sarà in grado di visualizzare che uno dei messaggi è stato inviato da Michelle per conto di Karen, mentre non potrà determinare che l'altro è stato inviato in realtà da Amy (vedere la figura 3).

    Figura 3   Confronto dei diritti Invia come e Invia per conto di

    Confronto dei diritti Invia come e Invia per conto di

  • A differenza dell'autorizzazione Invia per conto di, gli utenti finali non possono concedere l'autorizzazione Invia come utilizzando Outlook. È possibile concedere l'autorizzazione Invia come soltanto mediante uno dei metodi seguenti:

    • In Exchange Management Console, utilizzare la procedura guidata Gestisci autorizzazione Invia come.

      Nota

      Questa procedura guidata è stata introdotta in Exchange 2007 Service Pack 1 (SP1). Se si utilizza la versione RTM (Release To Manufacturing) di Exchange 2007, per gestire l'autorizzazione Invia come è necessario utilizzare Exchange Management Shell.

    • In Exchange Management Shell, utilizzare il cmdlet Add-ADPermission.

Per la procedura dettagliata da eseguire per concedere l'autorizzazione Invia come, vedere Come concedere le autorizzazioni Invia come per una cassetta postale.

Autorizzazione Ricevi come

Quando si concede a un altro utente l'autorizzazione Ricevi come relativamente a una cassetta postale, l'utente, può accedere alla cassetta postale, nonché al suo intero contenuto. L'autorizzazione Ricevi come è un diritto esteso relativo ai database delle cassette postali e ai gruppi di archiviazione in Active Directory, nonché alle cassette postali. Di conseguenza, l'autorizzazione Ricevi come concessa a un utente riguarda un intero database delle cassette postali o un intero gruppo di archiviazione. Se si concede a un utente l'autorizzazione Ricevi come per un intero database delle cassette postali, l'utente può accedere a tutte le cassette postali archiviate nel database e al loro contenuto.

Per concedere l'autorizzazione Ricevi come a una cassetta postale, a un database delle cassette postali o a un gruppo di archiviazione, è possibile utilizzare il cmdlet Add-ADPermission in Exchange Management Shell. Per questa attività non è possibile utilizzare Exchange Management Console. Per la procedura dettagliata da eseguire per concedere l'autorizzazione Ricevi come, vedere Come consentire l'accesso alla cassetta postale.

Autorizzazione Accesso completo

Quando si concede a un altro utente questa autorizzazione relativamente a una cassetta postale, l'utente può accedere alla cassetta postale, nonché al suo intero contenuto. Gli utenti ai quali viene concessa l'autorizzazione Accesso completo per una cassetta postale non possono inviare messaggi come se fossero inviati da quella cassetta postale.

Per concedere l'autorizzazione Accesso completo a una cassetta postale, utilizzare uno dei metodi seguenti:

  • In Exchange Management Console, utilizzare la procedura guidata per la gestione dell'autorizzazione Accesso completo.

    Nota

    Questa procedura guidata è stata introdotta in Exchange 2007 SP1. Se si utilizza la versione RTM di Exchange 2007, per gestire l'autorizzazione Accesso completo è necessario utilizzare Exchange Management Shell.

  • In Exchange Management Shell, utilizzare il cmdlet Add-MailboxPermission.

Per la procedura dettagliata da eseguire per concedere l'autorizzazione Accesso completo, vedere Come consentire l'accesso alla cassetta postale.

Ulteriori informazioni

Per ulteriori informazioni sulla pianificazione delle autorizzazioni, vedere Considerazioni sulle autorizzazioni.

Per ulteriori informazioni sulla configurazione delle autorizzazioni, vedere Configurazione delle autorizzazioni.

Per ulteriori informazioni sulle cassette postali, vedere Concetti relativi ai destinatari.