📘 Guida Completa: Attivare Archivio Online e Policy in Exchange Online (con monitoraggio)

🎯 Obiettivo: Conservazione legale, gestione archivi e applicazione policy automatica su mailbox Exchange Online.
🧰 Strumenti richiesti: PowerShell + permessi di amministratore Exchange

🔧 1. Installare il modulo Exchange Online Management

Apri PowerShell come amministratore ed esegui:

Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

Conferma se richiesto con [S] oppure [T] da tastiera e premere invio.


Dopo l’installazione, per usare il modulo devi solo eseguire il seguente comando per importarlo correttamente:

Import-Module ExchangeOnlineManagement

Se il testo in output è simile al seguente dopo l’esecuzione del comando:

Apri powershell come amministratore e inserisci:

Set-ExecutionPolicy unrestricted

Digita [S] da tastiera e successivamente premi invio.


🔐 2. Connettersi a Exchange Online

Esegui:

Connect-ExchangeOnline -UserPrincipalName tuo.utente@tuodominio.com

➡️ Autenticati con un account admin Exchange Online (MFA supportato).

🗃️ 3. Attivare la casella di archiviazione online

Questa casella “Archivio – Nome” apparirà in Outlook o OWA e conterrà messaggi spostati automaticamente o manualmente.

✅ Abilita l’archivio:

Enable-Mailbox -Identity mail@da-attivare.it -Archive

🕒 Può impiegare da qualche minuto fino a 24h per essere visibile.


🔍 4. Verificare lo stato dell’archivio

 Get-Mailbox -Identity mail@da-attivare.it | Select ArchiveStatus, ArchiveName   

📌 Se ArchiveStatus risulta Active, allora il comando precedente è andato a buon fine.


📑 5. Verifica o assegna una Retention Policy

Le retention policy definiscono quanto a lungo conservare i messaggi e quando spostarli nell’archivio online.

✅ Verifica la policy attuale:

Get-Mailbox -Identity mail@da-attivare.it | Select RetentionPolicy

✅ Assegna una policy (es. Default MRM Policy):

Set-Mailbox -Identity mail@da-attivare.it -RetentionPolicy "Default MRM Policy"

Puoi elencare tutte le policy disponibili con:

Get-RetentionPolicy | Select Name

🔁 6. Forzare l’applicazione immediata delle policy

Microsoft applica automaticamente le policy, ma puoi forzarne l’esecuzione immediata:

Start-ManagedFolderAssistant -Identity mail@da-attivare.it

Questo:

  • Applica i tag di conservazione
  • Sposta messaggi in archivio
  • Elimina elementi se previsto

📊 7. Monitorare la transizione e l’archiviazione dei dati

Per essere certi che la casella di archiviazione online stia funzionando correttamente (ovvero che i messaggi vengano realmente spostati), puoi monitorare volume e crescita della casella:

✅ Verifica dimensioni archivio:

Get-MailboxStatistics -Identity mail@da-attivare.it -Archive | Select TotalItemSize, TotalDeletedItemSize

📋 Output:

CampoDescrizione
TotalItemSizeDimensione totale della casella di archivio
TotalDeletedItemSizeSpazio usato da elementi eliminati nell’archivio

📌 Se i valori sono > 0, significa che i dati stanno effettivamente confluendo nell’archivio.


📌 Riepilogo dei comandi principali

AzioneComando
✅ Installa modulo Exchange e in seguito abilitare le Policy di esecuzione. Infine Importa il modulo1. Install-Module -Name ExchangeOnlineManagement
2. Set-ExecutionPolicy unrestricted
3. Import-Module ExchangeOnlineManagement
✅ ConnessioneConnect-ExchangeOnline -UserPrincipalName utente@dominio.com
✅ Abilita archivioEnable-Mailbox -Archive
✅ Verificare l’abilitazione dell’archivioGet-Mailbox -Identity mail@da-attivare.it | Select ArchiveStatus, ArchiveName
✅ Verifica Retention Policy`Get-Mailbox
✅ Assegna Retention PolicySet-Mailbox -RetentionPolicy "NomePolicy"
✅ Forza applicazione policyStart-ManagedFolderAssistant
✅ Monitora archivioGet-MailboxStatistics -Archive
✅ Disconnetti sessioneDisconnect-ExchangeOnline

📄 Script completo “Tutto in uno”

🔗 Fonti utili

📄 P.S.

Se durante l’attivazione dell’Archivio Online o l’assegnazione delle Retention Policy tramite PowerShell ti imbatti in errori di blocco del tenant o avvisi di oggetti “danneggiati“, ecco la sequenza esatta dei comandi da utilizzare per sbloccare la situazione.

1. Sbloccare le personalizzazioni del Tenant (Errore RetentionPolicy non consentito)

Se Exchange Online ti impedisce di modificare le policy, significa che il tenant è in modalità “idratata” (bloccata). Per sbloccarlo:

PowerShell

# Abilita le personalizzazioni avanzate nel tenant
Enable-OrganizationCustomization

# Verifica lo stato (Attendi che restituisca "False")
Get-OrganizationConfig | Select-Object IsDehydrated

2. Sanare la Mailbox (Avviso Oggetto danneggiato / RoleAssignmentPolicy orfana)

Se nel lanciare i comandi ricevi un avviso in giallo che dice che la cassetta postale è “danneggiata” a causa della RoleAssignmentPolicy, devi semplicemente riallineare l’assegnazione dei ruoli predefiniti:

⚠️ Una volta eseguiti i comandi che verranno spiegati di seguito è probabile che non verranno applicati in tempo reale. Si consiglia di attendere da qualche minuto a poco più di un’ora per l’applicazione delle modifiche effettive. ⚠️

PowerShell

# Saniamo l'oggetto riassegnando la policy corretta
Set-Mailbox -Identity "utente@dominio.it" -RoleAssignmentPolicy "Default Role Assignment Policy"

3. Applicare la Retention Policy e Verificare l’Archivio

Una volta sistemato il tenant e la mailbox, puoi procedere con la configurazione standard e il monitoraggio del passaggio dei dati nell’archivio:

PowerShell

# 1. Assegna la policy di archiviazione/conservazione alla mailbox
Set-Mailbox -Identity "utente@dominio.it" -RetentionPolicy "Default MRM Policy"

# 2. Forza l'avvio del processo di archiviazione (senza attendere i tempi di Exchange)
Start-ManagedFolderAssistant -Identity "utente@dominio.it"

# 3. Monitora la crescita dell'archivio (lancialo a distanza di minuti per vedere i byte salire)
Get-MailboxStatistics -Identity "utente@dominio.it" -Archive | Select-Object TotalItemSize, TotalDeletedItemSize