Amazon WorkMail Guida per l'amministratore Version 1.0 - Amazon.com

Pagina creata da Dario Palermo
 
CONTINUA A LEGGERE
Amazon WorkMail
Guida per l'amministratore
       Version 1.0
Amazon WorkMail Guida per l'amministratore

Amazon WorkMail: Guida per l'amministratore
Copyright © 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Amazon WorkMail Guida per l'amministratore

Table of Contents
  Che cos'è Amazon WorkMail? .............................................................................................................. 1
         Requisiti di sistema di Amazon WorkMail ...................................................................................... 1
         Concetti di Amazon WorkMail ....................................................................................................... 1
         Servizi AWS correlati .................................................................................................................. 2
         Prezzi di Amazon WorkMail ......................................................................................................... 3
         Risorse ..................................................................................................................................... 3
  Prerequisiti ........................................................................................................................................ 4
         Ottieni un account AWSe le credenziali Utente root dell'account AWS ................................................. 4
         Creare utenti e gruppi AWS Identity and Access Management ........................................................... 5
                Concessione agli utenti IAM di autorizzazioni per Amazon WorkMail ........................................... 5
  Nozioni di base .................................................................................................................................. 8
         Nozioni di base su Amazon WorkMail ............................................................................................ 8
                Fase 1: Accesso alla console di Amazon WorkMail .................................................................. 8
                Fase 2: Impostare il proprio sito Amazon WorkMail .................................................................. 8
                Fase 3: Configurare l'accesso utente ad Amazon WorkMail ....................................................... 9
                Ulteriori argomenti delle nozioni di base ................................................................................. 9
         Migrazione a Amazon WorkMail .................................................................................................... 9
                Passaggio 1: Creazione o abilitazione di utenti in Amazon WorkMail ......................................... 10
                Passaggio 2: Eseguire la migrazione a Amazon WorkMail ....................................................... 10
                Passaggio 3: Completamento della migrazione ad Amazon WorkMail ........................................ 10
         Interoperabilità tra Amazon WorkMail e Microsoft Exchange ............................................................ 11
                Prerequisiti ....................................................................................................................... 11
                Aggiungere domini e abilitare caselle di posta ....................................................................... 12
                Abilitare l'interoperabilità. .................................................................................................... 12
                Creare un account di servizio in Microsoft Exchange e Amazon WorkMail .................................. 12
                Limitazioni in modalità Interoperabilità .................................................................................. 12
                Abilitare il routing di e-mail tra gli utenti Microsoft Exchange e gli utenti Amazon WorkMail ............. 13
                Configurare le impostazioni di disponibilità in Amazon WorkMail ............................................... 15
                Configurare le impostazioni di disponibilità di Microsoft Exchange ............................................. 16
                Disabilitazione dell'interoperabilità e disattivazione del server di posta ....................................... 16
                Risoluzione dei problemi .................................................................................................... 17
         Limiti di Amazon WorkMail ......................................................................................................... 18
                Limiti degli utenti e dell'organizzazione Amazon WorkMail ....................................................... 18
                Limiti di impostazione dell'organizzazione WorkMail ................................................................ 20
                Limiti per ciascun utente .................................................................................................... 20
                Limiti per i messaggi ......................................................................................................... 20
  Utilizzo delle Organizzazioni ............................................................................................................... 22
         Aggiunta di un'organizzazione ..................................................................................................... 22
                Configurazione rapida: creazione di una nuova directory ......................................................... 22
                Configurazione standard: integrazione con una directory esistente ............................................ 23
                Integrazione di una directory di Amazon WorkDocs o Amazon WorkSpaces ............................... 24
                Stati e descrizioni delle organizzazioni ................................................................................. 24
         Rimozione di un'organizzazione .................................................................................................. 25
         Modifica della policy per i dispositivi mobili dell'organizzazione ......................................................... 26
         Gestione dei flussi di e-mail ....................................................................................................... 26
                Operazioni della regola di posta in entrata ............................................................................ 27
                Operazioni della regola di posta in uscita ............................................................................. 28
                Modelli mittente e destinatario ............................................................................................ 29
                Creazione di una regola per il flusso di e-mail ....................................................................... 30
                Configurazione di gateway SMTP ........................................................................................ 30
                Configurazione di Lambda per Amazon WorkMail .................................................................. 31
                Testare una regola per il flusso di e-mail .............................................................................. 32
                Modifica di una regola per il flusso di e-mail ......................................................................... 33
                Rimozione di una regola per il flusso di e-mail ...................................................................... 33

                                                                   Version 1.0
                                                                        iii
Amazon WorkMail Guida per l'amministratore

Utilizzo dei Domini ............................................................................................................................      34
       Aggiunta di un dominio ..............................................................................................................          34
       Eliminazione di un dominio .........................................................................................................           36
       Selezione del dominio predefinito ................................................................................................             37
       Verifica dei domini ....................................................................................................................       37
              Verifica dei record TXT e MX con il servizio DNS ..................................................................                     37
              Risoluzione dei problemi di verifica del dominio .....................................................................                  39
       Abilitazione di AutoDiscover per configurare endpoint .....................................................................                    40
              Risoluzione dei problemi della fase 2 di AutoDiscover ............................................................                      42
       Modifica delle policy d'identità del dominio ....................................................................................              43
       Autenticazione delle e-mail con SPF ............................................................................................               44
Utilizzo di utenti ................................................................................................................................   45
       Gestione degli account utente .....................................................................................................            45
              Creazione di nuovi utenti ...................................................................................................           45
              Abilitazione di utenti esistenti ..............................................................................................         46
              Modifica degli indirizzi e-mail degli utenti ..............................................................................             46
              Modifica dei dettagli dell'utente ...........................................................................................           46
              Reimpostazione delle password degli utenti ..........................................................................                   47
              Risoluzione dei problemi relativi alle policy sulle password di Amazon WorkMail ..........................                              47
       Gestione delle caselle di posta degli utenti ...................................................................................               48
              Disabilitazione delle caselle di posta degli utenti ....................................................................                48
              Ripristino delle caselle di posta disabilitate ...........................................................................              49
              Utilizzo delle notifiche ........................................................................................................       49
       Gestione dei dispositivi mobili .....................................................................................................          52
              Cancellazione da remoto dei dispositivi mobili .......................................................................                  52
              Rimozione dei dispositivi degli utenti dall'elenco dei dispositivi .................................................                    53
              Visualizzazione dei dettagli del dispositivo mobile ..................................................................                  53
       Abilitazione di e-mail crittografate o firmate ...................................................................................             54
Utilizzo dei gruppi .............................................................................................................................     55
       Creare un Gruppo .....................................................................................................................         55
       Abilitazione di un gruppo esistente ..............................................................................................             56
       Disabilitazione di un gruppo .......................................................................................................           56
Utilizzo delle autorizzazioni della casella di posta ...................................................................................              57
       Autorizzazioni di cartella e casella di posta ...................................................................................              57
       Abilitazione delle autorizzazioni della casella di posta .....................................................................                 58
       Modifica delle autorizzazioni della casella di posta .........................................................................                 58
       Rimozione delle autorizzazioni della casella di posta ......................................................................                   58
       Gestione di autorizzazioni di gruppo ............................................................................................              59
Utilizzo delle risorse ..........................................................................................................................     60
       Creazione di una risorsa ............................................................................................................          60
       Modifica di una risorsa ..............................................................................................................         60
       Rimozione di una risorsa ...........................................................................................................           61
Utilizzo dello storico delle e-mail con Amazon WorkMail .........................................................................                     63
       Utilizzo del journaling ................................................................................................................       63
Registrazione delle chiamate dell'API Amazon WorkMail con AWS CloudTrail ............................................                                 65
       Informazioni di Amazon WorkMail in CloudTrail .............................................................................                    65
       Comprensione delle voci dei file di log di Amazon WorkMail ............................................................                        66
Cronologia dei documenti ...................................................................................................................          68

                                                                 Version 1.0
                                                                      iv
Amazon WorkMail Guida per l'amministratore
                               Requisiti di sistema di Amazon WorkMail

Che cos'è Amazon WorkMail?
    Amazon WorkMail è un servizio sicuro e gestito per e-mail e calendario aziendali con supporto per client e-
    mail desktop e su dispositivi mobili. È possibile accedere a e-mail, contatti e calendari utilizzando Microsoft
    Outlook, il browser o le applicazioni di posta elettronica iOS e Android native. È possibile integrare Amazon
    WorkMail con la directory aziendale esistente e controllare le chiavi che eseguono la crittografia dei dati e
    la posizione in cui i dati vengono archiviati.

    Per un elenco degli endpoint e delle regioni AWS supportati, consulta Regioni geografiche ed endpoint
    AWS.

    Argomenti
     • Requisiti di sistema di Amazon WorkMail (p. 1)
     • Concetti di Amazon WorkMail (p. 1)
     • Servizi AWS correlati (p. 2)
     • Prezzi di Amazon WorkMail (p. 3)
     • Risorse di Amazon WorkMail (p. 3)

Requisiti di sistema di Amazon WorkMail
    Amazon WorkMail funziona con tutti i principali dispositivi mobili e sistemi operativi che supportano il
    protocollo Exchange ActiveSync. Tra questi figurano iPad, iPhone, Amazon Fire, Android, Windows Phone
    e BlackBerry 10. Gli utenti di macOS possono aggiungere il proprio account Amazon WorkMail alle app
    Mail, Calendar e Contacts.

    È possibile accedere a Amazon WorkMail da Microsoft Outlook. È necessario disporre di una licenza di
    Microsoft Outlook valida per l'utilizzo con Amazon WorkMail, che offre supporto nativo per le seguenti
    versioni:

    • Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 e Outlook 2019
    • Outlook 2010 e Outlook 2013 Click-to-Run
    • Outlook for Mac 2011, Outlook 2016 for Mac e Outlook 2019 per Mac

    Amazon WorkMail supporta i client IMAP. Per la configurazione richiesta, consultare l'articolo relativo alla
    connessione dell'applicazione client IMAP. I client POP3 non sono attualmente supportati.

    È possibile accedere ad Amazon WorkMail utilizzando l'applicazione Web: https://alias.awsapps.com/
    mail.

Concetti di Amazon WorkMail
    Di seguito sono descritti la terminologia e i concetti fondamentali per la comprensione e l'utilizzo di Amazon
    WorkMail.

    Organizzazione

        Una configurazione tenant per Amazon WorkMail.

                                               Version 1.0
                                                    1
Amazon WorkMail Guida per l'amministratore
                                         Servizi AWS correlati

     Alias

         Un nome univoco a livello globale per identificare l'organizzazione. L'alias è utilizzato per accedere
         all'applicazione Web Amazon WorkMail (https://alias.awsapps.com/mail).
     Dominio

         L'indirizzo Web che segue il simbolo @ in un indirizzo e-mail. È possibile aggiungere un dominio che
         riceve i messaggi di posta e li fa recapitare nelle mailbox dell'organizzazione.
     Test di dominio di posta

         Un dominio viene configurato automaticamente durante l'installazione che può essere utilizzata per
         testare Amazon WorkMail. Il dominio di posta di test è alias.awsapps.com e viene utilizzato come
         dominio predefinito se non si configura un proprio dominio. Il dominio di posta di test è soggetto a
         diversi limiti. Per ulteriori informazioni, consulta Limiti di Amazon WorkMail (p. 18).
     Directory

         Un AWS Simple AD, AWS Managed AD o AD Connector creato in AWS Directory Service. Se si crea
         un'organizzazione utilizzando la configurazione rapida di Amazon WorkMail, noi creiamo una directory
         WorkMail. Non è possibile visualizzare una directory WorkMail in AWS Directory Service.
     Utente

         Un utente creato in AWS Directory Service. Quando un utente è abilitato per Amazon WorkMail, riceve
         la propria mailbox per effettuare l'accesso. Quando un utente è disabilitato, non può accedere ad
         Amazon WorkMail.
     Gruppo

         Un gruppo utilizzato in AWS Directory Service. Un gruppo può essere utilizzato come un elenco di
         distribuzione o gruppo di sicurezza in Amazon WorkMail. I gruppi non hanno mailbox proprie.
     Risorsa

         Una risorsa rappresenta una risorsa, ad esempio una sala riunioni o un'apparecchiatura, che può
         essere prenotata dagli utenti Amazon WorkMail.
     Policy per dispositivi mobili

         Diverse regole di policy IT che controllano le caratteristiche e il comportamento di sicurezza di un
         dispositivo mobile.

Servizi AWS correlati
     Con Amazon WorkMail vengono utilizzati i servizi seguenti:

     • AWS Directory Service—È possibile integrare Amazon WorkMail con un Simple AD AWS, AWS
       Managed AD o AD Connector esistente. Creare una directory in AWS Directory Service e abilitare
       Amazon WorkMail per questa directory. Dopo aver configurato questa integrazione, è possibile scegliere
       quali utenti abilitare per Amazon WorkMail da un elenco di utenti nella directory esistente; gli utenti
       potranno accedere utilizzando le credenziali Active Directory in uso. Per ulteriori informazioni, consultare
       AWS Directory Service Administration Guide.
     • Amazon Simple Email Service—Amazon WorkMail utilizza Amazon SES per inviare le e-mail in uscita.
       Il dominio di posta di test e i domini dell'utente sono disponibili per la gestione nella console di Amazon
       SES. Non vi sono costi per i messaggi e-mail in uscita inviati da Amazon WorkMail. Per ulteriori
       informazioni, consultare Guida per lo sviluppatore di Amazon Simple Email Service.
     • AWS Identity and Access Management—La Console di gestione AWS richiede il nome utente e la
       password in modo che qualsiasi servizio si utilizzi può determinare se si dispone dell'autorizzazione per
       accedere alle relative risorse. Raccomandiamo di evitare di utilizzare le credenziali dell'account AWS per

                                                Version 1.0
                                                     2
Amazon WorkMail Guida per l'amministratore
                                      Prezzi di Amazon WorkMail

      accedere ad AWS, perché le credenziali dell'account AWS non possono essere revocate né limitate in
      alcun modo. Raccomandiamo invece di creare un utente IAM e aggiungere l'utente a un gruppo IAM con
      autorizzazioni amministrative. È possibile quindi accedere alla console tramite le credenziali dell'utente
      IAM.

      Se hai effettuato la registrazione ad AWS senza creare un utente IAM, puoi crearne uno mediante la
      console IAM. Per ulteriori informazioni, consulta Creare singoli utenti IAM nella Guida per l'utente di IAM.
    • AWS Key Management Service—Amazon WorkMail è integrato con AWS KMS per la crittografia dei
      dati del cliente. La gestione delle chiavi può essere effettuata dalla console di AWS KMS. Per ulteriori
      informazioni, consulta Che cos'è AWS Key Management Service nella AWS Key Management Service
      Developer Guide.

Prezzi di Amazon WorkMail
    Amazon WorkMail non richiede alcun impegno né pagamenti anticipati. I prezzi sono calcolati in base agli
    account utente attivi. Per informazioni specifiche sui prezzi, consultare l'articolo relativo ai prezzi.

Risorse di Amazon WorkMail
    Le risorse correlate seguenti possono rivelarsi utili durante l'utilizzo di questo servizio.

    • Corsi e seminari – collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti
      dall'utente per affinare le proprie competenze AWS e acquisire esperienza pratica.
    • Strumenti per lo sviluppatore AWS – collegamenti a strumenti per sviluppatori, kit SDK, kit di strumenti
      IDE e strumenti a riga di comando per lo sviluppo e la gestione delle applicazioni AWS.
    • Whitepaper AWS – collegamenti a un elenco completo di whitepaper tecnici AWS, relativi ad argomenti
      come l'architettura, la sicurezza e l'economia, creati da AWS Solutions Architects o da altri esperti tecnici.
    • Centro AWS Support – l'hub per la creazione e la gestione dei casi di AWS Support. Include inoltre link
      ad altre risorse utili, quali forum, domande frequenti di tipo tecnico, stato del servizio e AWS Trusted
      Advisor.
    • AWS Support – pagina Web principale che include le informazioni su AWS Support, un canale di
      assistenza rapida individuale che aiuta a creare ed eseguire applicazioni nel cloud.
    • Contattaci – referente centrale per questioni relative a fatturazione, account, eventi, uso illecito e così via
      in AWS.
    • Termini di utilizzo del sito AWS – informazioni dettagliate sul copyright e i marchi, l'account, la licenza,
      l'accesso al sito e altri argomenti.

                                                 Version 1.0
                                                      3
Amazon WorkMail Guida per l'amministratore
                                  Ottieni un account AWSe le credenziali
                                       Utente root dell'account AWS

Prerequisiti
     Per utilizzare Amazon WorkMail è necessario disporre di un account AWS. Se non è stata ancora effettuata
     la registrazione per AWS, completare le seguenti operazioni per iniziare a usare il servizio.

     Argomenti
      • Ottieni un account AWSe le credenziali Utente root dell'account AWS (p. 4)
      • Creare utenti e gruppi AWS Identity and Access Management (p. 5)

Ottieni un account AWSe le credenziali Utente root
dell'account AWS
     Per accedere a AWS, occorre effettuare la registrazione a un account AWS.

     Per registrarti per ottenere un account AWS

     1.   Aprire la pagina https://aws.amazon.com/, quindi scegliere Create an AWS Account (Crea un account
          AWS).
              Note

              Se ci si è già iscritti alla Console di gestione AWS tramite credenziali Utente root dell'account
              AWS, scegliere Sign in to a different account (Accedi a un account diverso). Se ci si è già
              iscritti alla console tramite credenziali IAM, scegliere Sign-in using root account credentials
              (Accedi con le credenziali dell'account root). Selezionare quindi Create a new AWS account
              (Crea un nuovo account AWS).
     2.   Seguire le istruzioni online.

          Come parte della procedura di registrazione si riceverà una telefonata, durante la quale si dovrà
          inserire un codice di verifica usando la tastiera del telefono.

     AWS ti invia una e-mail di conferma una volta completato il processo di registrazione. Puoi visualizzare
     l'attività corrente del tuo account e gestire l'account in qualsiasi momento accedendo a https://
     aws.amazon.com/ e scegliendo My Account (Il mio account).

     Per ottenere l'ID chiave di accesso e la Secret Access Key per un utente IAM

     Le chiavi di accesso sono composte da un ID chiave di accesso e un Secret Access Key, che vengono
     utilizzati per firmare le richieste a livello di programmazione che fai ad AWS. Se non hai le chiavi di
     accesso, puoi crearle dalla Console di gestione AWS. È consigliabile utilizzare le chiavi di accesso IAM
     invece delle chiavi di accesso Utente root dell'account AWS. IAM consente di controllare in modo sicuro
     l'accesso ai servizi e alle risorse AWS nel tuo account AWS.

     L'unico momento in cui puoi visualizzare o scaricare le Secret Access Key è quando le crei e non puoi
     recuperarle successivamente. Tuttavia, puoi creare nuove chiavi di accesso in qualsiasi momento. Devi
     inoltre disporre delle autorizzazioni per effettuare le operazioni richieste IAM. Per ulteriori informazioni,
     consulta Autorizzazioni necessarie per accedere alle risorse IAM nella Guida per l'utente di IAM.

     1.   Apri la console di IAM.
     2.   Nel riquadro di navigazione della console, seleziona Users (Utenti).

                                                 Version 1.0
                                                      4
Amazon WorkMail Guida per l'amministratore
                                      Creare utenti e gruppi AWS
                                   Identity and Access Management

    3.   Seleziona il tuo nome utente IAM (non la casella di spunta).
    4.   Seleziona la scheda Security credentials (Credenziali di sicurezza), quindi Create access key (Crea
         chiave di accesso).
    5.   Per visualizzare la nuova chiave di accesso, seleziona Show (Mostra). Le credenziali saranno simili a
         quanto segue:

         • ID chiave di accesso: AKIAIOSFODNN7EXAMPLE
         • Secret Access Key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
    6.   Per scaricare la coppia di chiavi, seleziona Download .csv file (Scarica file .csv). Conserva le chiavi in
         un posto sicuro.

         Mantieni la riservatezza delle chiavi per proteggere il tuo account AWS e non inviarle mai via e-
         mail. Non condividerle all'esterno della tua organizzazione, anche se ricevi una richiesta che sembra
         provenire da AWS o Amazon.com. Nessuno che rappresenta legittimamente Amazon richiederà mai la
         tua chiave segreta.

    Argomenti correlati

    • Che cos'è IAM? nella Guida per l'utente di IAM.
    • Credenziali di sicurezza AWS in AWS General Reference

Creare utenti e gruppi AWS Identity and Access
Management
    Console di gestione AWS richiede il nome utente e la password in modo che il servizio sia in grado di
    determinare se disponi dell'autorizzazione per accedere alle risorse. Raccomandiamo di evitare di utilizzare
    le credenziali dell'account root per accedere ad AWS, perché le credenziali dell'account root non possono
    essere revocate né limitate in alcun modo. Utilizzare invece AWS Identity and Access Management (IAM)
    per creare un utente IAM e aggiungerlo a un gruppo IAM con autorizzazioni di amministratore. È quindi
    possibile accedere alla console utilizzando le credenziali per l'utente IAM.

    Se hai effettuato la registrazione ad AWS senza creare un utente IAM, puoi crearne uno mediante la
    console IAM. Per ulteriori informazioni, consultare Creare singoli utenti IAM nella Guida per l'utente di IAM.

    Concessione agli utenti IAM di autorizzazioni per
    Amazon WorkMail
    Per impostazione predefinita, gli utenti IAM non dispongono di permessi per gestire le risorse di
    Amazon WorkMail. È necessario collegare una policy gestita da AWS (AmazonWorkMailFullAccess o
    AmazonWorkMailReadOnlyAccess) oppure creare una policy gestita dal cliente che accorda esplicitamente
    agli utenti IAM tali autorizzazioni, quindi collegare la policy a utenti e gruppi IAM specifici che richiedono
    tali autorizzazioni. Per ulteriori informazioni, consultare l'articolo relativo alla gestione delle policy gestite
    tramite la Console di gestione AWS nella Guida per l'utente di IAM. Per ulteriori informazioni, consultare
    Autorizzazioni e policy nella Guida per l'utente di IAM.

    La seguente dichiarazione di policy gestita dal cliente accorda a un utente IAM l'accesso completo alle
    risorse di Amazon WorkMail. Questa policy gestita dal cliente offre lo stesso livello di accesso della policy
    gestita da AWS AmazonWorkMailFullAccess. La policy permette all'utente di accedere a tutte le operazioni
    di Amazon WorkMail, AWS Key Management Service, Amazon Simple Email Service e AWS Directory
    Service, nonché a diverse operazioni di Amazon EC2 che Amazon WorkMail deve essere in grado di
    eseguire per conto dell'utente.

                                                Version 1.0
                                                     5
Amazon WorkMail Guida per l'amministratore
                                Concessione agli utenti IAM di
                             autorizzazioni per Amazon WorkMail

"amazonWorkMailFullAccess": {
   "name": "Amazon WorkMail Full Access",
   "description": "Provides full access to WorkMail, Directory Service, SES, EC2 and read
  access to KMS metadata.",
   "policyDocument": {
         "Version": "2012-10-17",
         "Statement": [
                          {
                             "Effect": "Allow",
                             "Action": [
                                         "workmail:*",
                                         "ds:AuthorizeApplication",
                                         "ds:CheckAlias",
                                         "ds:CreateAlias",
                                         "ds:CreateDirectory",
                                         "ds:CreateDomain",
                                         "ds:DeleteAlias",
                                         "ds:DeleteDirectory",
                                         "ds:DescribeDirectories",
                                         "ds:ExtendDirectory",
                                         "ds:GetDirectoryLimits",
                                         "ds:ListAuthorizedApplications",
                                         "ds:UnauthorizeApplication",
                                         "ses:*",
                                         "ec2:AuthorizeSecurityGroupEgress",
                                         "ec2:AuthorizeSecurityGroupIngress",
                                         "ec2:CreateNetworkInterface",
                                         "ec2:CreateSecurityGroup",
                                         "ec2:DeleteSecurityGroup",
                                         "ec2:CreateSubnet",
                                         "ec2:DeleteSubnet",
                                         "ec2:CreateVpc",
                                         "ec2:DeleteVpc",
                                         "ec2:DescribeRouteTables",
                                         "ec2:DescribeSubnets",
                                         "ec2:DescribeVpcs",
                                         "ec2:DescribeAvailabilityZones",
                                         "ec2:CreateTags",
                                         "ec2:RevokeSecurityGroupEgress",
                                         "ec2:RevokeSecurityGroupIngress",
                                         "kms:DescribeKey",
                                         "kms:ListAliases"
                                         ],
                            "Resource": "*"
                        }
                   ]
   }
}

La seguente dichiarazione di policy gestita dal cliente concede a un utente IAM l'accesso in sola lettura a
risorse di Amazon WorkMail. Questa policy gestita dal cliente offre lo stesso livello di accesso della policy
gestita da AWS AmazonWorkMailReadOnlyAccess. La policy consente all'utente di accedere a tutte le
operazioni di descrizione di Amazon WorkMail. L'accesso alle due operazioni Amazon EC2 è necessario
per consentire a Amazon WorkMail di ottenere un elenco di VPC e sottoreti. L'accesso all'operazione AWS
Directory Service DescribeDirectories è necessario per ottenere le informazioni sulle directory AWS
Directory Service. L'accesso al servizio Amazon SES è necessario per ottenere informazioni sui domini
configurati e l'accesso a AWS Key Management Service è necessario per ottenere informazioni sulle chiavi
di crittografia utilizzate.

"amazonWorkMailROAccess": {
  "name": "Amazon WorkMail Read Only Access",
  "description": "Provides read only access to WorkMail and SES.",
  "policyDocument": {

                                           Version 1.0
                                                6
Amazon WorkMail Guida per l'amministratore
                            Concessione agli utenti IAM di
                         autorizzazioni per Amazon WorkMail

        "Version": "2012-10-17",
        "Statement": [
                        {
                          "Effect": "Allow",
                          "Action": [
                                      "workmail:Get*",
                                      "workmail:List*",
                                      "workmail:Describe*",
                                      "workmail:Search*",
                                      "ses:Get*",
                                      "ses:Describe*"
                                    ],
                          "Resource": "*"
                        }
                  ]
    }
}

                                     Version 1.0
                                          7
Amazon WorkMail Guida per l'amministratore
                                 Nozioni di base su Amazon WorkMail

Nozioni di base su Amazon WorkMail
    Una volta completato i Prerequisiti (p. 4), sei pronto per iniziare a utilizzare Amazon WorkMail. Per ulteriori
    informazioni, consulta Nozioni di base su Amazon WorkMail (p. 8).

    È inoltre possibile trovare ulteriori informazioni sulla migrazione delle caselle di posta esistenti a Amazon
    WorkMail, sull'interoperabilità con Microsoft Exchange e sui limiti di Amazon WorkMail nelle seguenti
    sezioni.

    Argomenti
     • Nozioni di base su Amazon WorkMail (p. 8)
     • Migrazione a Amazon WorkMail (p. 9)
     • Interoperabilità tra Amazon WorkMail e Microsoft Exchange (p. 11)
     • Limiti di Amazon WorkMail (p. 18)

Nozioni di base su Amazon WorkMail
    Che tu sia un nuovo utente di Amazon WorkMail o che utilizzi già Amazon WorkDocs o Amazon
    WorkSpaces, inizia a utilizzare Amazon WorkMail completando la procedura seguente.
         Note

         Completa i Prerequisiti (p. 4) prima di iniziare.

    Argomenti
     • Fase 1: Accesso alla console di Amazon WorkMail (p. 8)
     • Fase 2: Impostare il proprio sito Amazon WorkMail (p. 8)
     • Fase 3: Configurare l'accesso utente ad Amazon WorkMail (p. 9)
     • Ulteriori argomenti delle nozioni di base (p. 9)

    Fase 1: Accesso alla console di Amazon WorkMail
    È necessario accedere alla console di Amazon WorkMail per poter aggiungere utenti e gestire gli account e
    le caselle di posta.

    Per accedere alla console di Amazon WorkMail

    1.   Accedi alla Console di gestione AWS e apri la console di Amazon WorkMail all'indirizzo https://
         console.aws.amazon.com/workmail/.
    2.   Se necessario, nella barra di navigazione selezionare la regione AWS adatta alle proprie esigenze. Per
         ulteriori informazioni consultare l'articolo relativo alle Regioni ed endpoint nel documento Riferimenti
         generali di Amazon Web Services.

    Fase 2: Impostare il proprio sito Amazon WorkMail
    1. Dopo avere effettuato l'accesso alla console di Amazon WorkMail, configurare la propria organizzazione.
       Scegliere tra le seguenti opzioni di configurazione dell'organizzazione:

                                                 Version 1.0
                                                      8
Amazon WorkMail Guida per l'amministratore
                         Fase 3: Configurare l'accesso utente ad Amazon WorkMail

         • Configurazione rapida: creazione di una nuova directory (p. 22): configura una nuova directory per
           l'utente
         • Configurazione standard: integrazione con una directory esistente (p. 23): si integra con la directory
           esistente
    2. Una volta aggiunta l'organizzazione, è possibile aggiungere il dominio a Amazon WorkMail. Per ulteriori
       informazioni, consulta Aggiunta di un dominio (p. 34).
    3. Creazione di nuovi utenti o attivazione di utenti della directory esistenti per Amazon WorkMail. Per
       ulteriori informazioni, consulta Creazione di nuovi utenti (p. 45).
    4. (Facoltativo) Se si dispone di caselle di posta di Microsoft Exchange, migrarle a Amazon WorkMail. Per
       ulteriori informazioni, consulta Migrazione a Amazon WorkMail (p. 9).

    Dopo aver completato la configurazione del sito Amazon WorkMail, è possibile accedere a Amazon
    WorkMail utilizzando l'URL dell'applicazione Web.

    Per individuare l'URL dell'applicazione Web Amazon WorkMail

    1.    Apri la console di Amazon WorkMail all'indirizzo https://console.aws.amazon.com/workmail/.
    2.    Nel riquadro di spostamento selezionare Organization settings (Impostazioni organizzazione).

    L'URL dell'applicazione Web si trova nella scheda General settings (Impostazioni generali) ed è simile a
    questo: https://alias.awsapps.com/mail.

    Fase 3: Configurare l'accesso utente ad Amazon
    WorkMail
    Scegliere tra le seguenti opzioni per configurare l'accesso utente ad Amazon WorkMail.

    • Configurare l'accesso utente da un client per desktop esistente utilizzando il client Microsoft Outlook.
      Per ulteriori informazioni, consultare l'articolo relativo al collegamento di Microsoft Outlook all'account
      Amazon WorkMail.
    • Configurare l'accesso utente da un dispositivo mobile, ad esempio Kindle, Android, iPad, iPhone o
      Windows Phone. Per ulteriori informazioni, consulta Nozioni di base su un dispositivo mobile.
    • Configurare l'accesso utente con qualsiasi software client compatibile con IMAP. Per ulteriori
      informazioni, consulta Collegamento di client IMAP all'account Amazon WorkMail.

    Ulteriori argomenti delle nozioni di base
    • Migrazione a Amazon WorkMail (p. 9)
    • Interoperabilità tra Amazon WorkMail e Microsoft Exchange (p. 11)
    • Limiti di Amazon WorkMail (p. 18)

Migrazione a Amazon WorkMail
    È possibile eseguire la migrazione a Amazon WorkMail da Microsoft Exchange, Microsoft Office 365, G
    Suite Basic (precedentemente Google Apps for Work) e molte altre piattaforme collaborando con uno
    dei nostri partner. Per ulteriori informazioni sui partner, consulta la pagina relativa alle caratteristiche di
    Amazon WorkMail.

                                                 Version 1.0
                                                      9
Amazon WorkMail Guida per l'amministratore
                             Passaggio 1: Creazione o abilitazione
                                 di utenti in Amazon WorkMail

Argomenti
 • Passaggio 1: Creazione o abilitazione di utenti in Amazon WorkMail (p. 10)
 • Passaggio 2: Eseguire la migrazione a Amazon WorkMail (p. 10)
 • Passaggio 3: Completamento della migrazione ad Amazon WorkMail (p. 10)

Passaggio 1: Creazione o abilitazione di utenti in
Amazon WorkMail
Prima di eseguire la migrazione degli utenti, è necessario aggiungere gli utenti in Amazon WorkMail
per effettuare il provisioning della mailbox. Per ulteriori informazioni, consulta Creazione di nuovi
utenti (p. 45).

Passaggio 2: Eseguire la migrazione a Amazon
WorkMail
È possibile lavorare con uno qualsiasi dei nostri partner della migrazione per eseguire la migrazione ad
Amazon WorkMail. Per informazioni su questi fornitori, consulta la pagina relativa alle caratteristiche di
Amazon WorkMail.

Per eseguire la migrazione delle caselle di posta, è possibile assegnare un utente Amazon WorkMail come
amministratore della migrazione. È possibile specificare l'amministratore della migrazione secondo queste
modalità:

• Aggiungere il nuovo utente migration_admin nella console di Amazon WorkMail. È anche possibile creare
  l'utente migration_admin in Active Directory e abilitare l'utente per Amazon WorkMail.
• Nella console di Amazon WorkMail, nella schermata Organization settings (Impostazioni organizzazioni)
  in Migration settings (Impostazioni migrazione), selezionare Edit (Modifica), quindi specificare un utente
  designato come amministratore della migrazione nel campo migration_admin.

Passaggio 3: Completamento della migrazione ad
Amazon WorkMail
Dopo aver migrato gli account e-mail ad Amazon WorkMail, verificare i record DNS e configurare i client per
desktop e dispositivi mobili.

Per completare la migrazione ad Amazon WorkMail

1.   Verificare che tutti i record DNS siano aggiornati e che puntino a Amazon WorkMail. Per maggiori
     informazioni sui record DNS richiesti, consultare Aggiunta di un dominio (p. 34).
         Note

         Il processo di aggiornamento dei record DNS potrebbe richiedere alcune ore. Se nuovi
         elementi vengono visualizzati in una casella di posta di origine mentre i record MX sono
         in fase di modifica, eseguire nuovamente lo strumento di migrazione per migrare i nuovi
         elementi dopo l'aggiornamento dei record DNS.
2.   Per ulteriori informazioni sulla configurazione dei client per desktop o dispositivi mobili per l'utilizzo di
     Amazon WorkMail, consultare Collegamento di Microsoft Outlook all'account Amazon WorkMail nella
     Amazon WorkMail User Guide.

                                             Version 1.0
                                                 10
Amazon WorkMail Guida per l'amministratore
                         Interoperabilità tra Amazon WorkMail e Microsoft Exchange

Interoperabilità tra Amazon WorkMail e Microsoft
Exchange
     L'interoperabilità tra Amazon WorkMail e Microsoft Exchange Server consente di ridurre al minimo le
     interruzioni per gli utenti durante la migrazione delle caselle di posta in Amazon WorkMail o di utilizzare
     Amazon WorkMail per un sottoinsieme di caselle di posta aziendali.

     Tale interoperabilità consente di utilizzare lo stesso dominio aziendale per le caselle di posta in entrambi
     gli ambienti. In questo modo, gli utenti possono pianificare riunioni con la condivisione bidirezionale delle
     informazioni sulla disponibilità di calendario.

     Prerequisiti
     Prima di abilitare l'interoperabilità con Microsoft Exchange, completa le seguenti operazioni:

     • Verificare di disporre di almeno un utente abilitato per Amazon WorkMail, in modo da poter configurare
       le impostazioni di disponibilità per Microsoft Exchange. Per abilitare un utente, segui le istruzioni su
       Abilitare il routing di e-mail per un utente (p. 13).
     • Configurare un servizio Active Directory (AD) Connector—La configurazione di un servizio AD Connector
       con la directory locale consente agli utenti di continuare a utilizzare le loro credenziali aziendali esistenti.
       Per ulteriori informazioni, consulta Configurazione di AD Connector e Integrazione di Amazon WorkMail
       con le directory locali.
     • Configurare l'organizzazione Amazon WorkMail—Creare un'organizzazione Amazon WorkMail che
       utilizza il servizio AD Connector impostato.
     • Aggiungere i domini aziendali all'organizzazione Amazon WorkMail e verificarli nella console di Amazon
       WorkMail. In caso contrario, le e-mail inviate a questo alias non saranno recapitate. Per ulteriori
       informazioni sull'utilizzo dei domini, l'articolo relativo all'utilizzo dei domini.
     • Migrazione delle caselle di posta—Consente agli utenti di eseguire il provisioning e la migrazione
       delle caselle di posta dall'ambiente locale ad Amazon WorkMail. Per ulteriori informazioni, consulta
       Abilitazione di utenti esistenti e Migrazione a Amazon WorkMail.
            Note

            Non aggiornare i record DNS affinché facciano riferimento ad Amazon WorkMail. In questo
            modo Microsoft Exchange rimane impostato come server principale per le e-mail in entrata per il
            tempo che si desidera disporre dell'interoperabilità tra i due ambienti.
     • Verifica che i nomi principali utente (UPN) all'interno dell'Active Directory corrispondano agli indirizzi
       SMTP primari degli utenti.

     Amazon WorkMail invia le richieste HTTPS all'URL EWS su Microsoft Exchange per ottenere informazioni
     sulla disponibilità di calendario.

     • Verificare che le impostazioni del firewall relative vengano impostate per consentire l'accesso da Internet.
       La porta predefinita per le richieste HTTPS è la porta 443.
     • Amazon WorkMail può inviare con successo le richieste HTTPS all'URL EWS su Microsoft Exchange
       solamente quando un certificato firmato da un'autorità certificata (CA) valida è disponibile nell'ambiente
       Microsoft Exchange. Per ulteriori informazioni, consultare l'articolo V-Exchange su Microsoft TechNet.
       Per ulteriori informazioni sull'importazione di un certificato, consultare l'articolo Importing Certificates su
       Microsoft TechNet.
     • È necessario abilitare la Basic Authentication (Autenticazione di base) per EWS in Microsoft Exchange.
       Per ulteriori informazioni consultare l'articolo Virtual Directories: Exchange 2013 sul sito Microsoft MVP
       Award Program Blog.

                                                  Version 1.0
                                                      11
Amazon WorkMail Guida per l'amministratore
                            Aggiungere domini e abilitare caselle di posta

Aggiungere domini e abilitare caselle di posta
Aggiungi i domini aziendali ad Amazon WorkMail in modo che possano essere utilizzati negli indirizzi e-
mail. Verifica che i domini aggiunti ad Amazon WorkMail siano verificati, quindi abilita gli utenti e i gruppi
per effettuare il provisioning delle caselle di posta elettronica su Amazon WorkMail. Le risorse non possono
essere abilitate su Amazon WorkMail mentre si è in modalità di interoperabilità e dovrebbero essere
create nuovamente in Amazon WorkMail dopo aver disabilitato la modalità di interoperabilità. È comunque
possibile utilizzarle per pianificare riunioni mentre in modalità di interoperabilità. Le risorse provenienti da
Microsoft Exchange vengono sempre mostrate nella scheda Users (Utenti) in Amazon WorkMail.

• Per ulteriori informazioni, consultare gli articoli relativi all'aggiunta di domini, all'abilitazione degli utenti
  esistenti e all'abilitazione di gruppi esistenti.

    Note

    Per garantire l'interoperabilità con Microsoft Exchange, non aggiornare i record DNS in modo che
    facciano riferimento ai record Amazon WorkMail. Microsoft Exchange rimane impostato come
    server principale per le e-mail in entrata per il tempo che si desidera disporre dell'interoperabilità
    tra i due ambienti.

Abilitare l'interoperabilità.
Se l'organizzazione Amazon WorkMail non è ancora stata creata, segui le fasi descritte nell'articolo
sull'integrazione di Amazon WorkMail con la directory locale (impostazione personalizzata) e seleziona
Enable interoperability (Abilita interoperabilità) al momento della creazione dell'organizzazione Amazon
WorkMail.

Se si dispone di un'organizzazione Amazon WorkMail con un AD Connector collegato ad Active Directory e
si dispone anche di Microsoft Exchange, contattare AWS Support per ricevere assistenza con l'abilitazione
dell'interoperabilità di Microsoft Exchange per un'organizzazione Amazon WorkMail esistente.

Creare un account di servizio in Microsoft Exchange e
Amazon WorkMail
Per accedere alle informazioni sulla disponibilità del calendario, creare un account di servizio in Microsoft
Exchange e in Amazon WorkMail. L'account di servizio Microsoft Exchange account è un qualsiasi utente
su Microsoft Exchange che ha accesso alle informazioni sulla disponibilità del calendario degli altri utenti
Exchange. L'accesso viene concesso per impostazione predefinita, pertanto non è richiesta alcuna
autorizzazione speciale.

Analogamente, l'account di servizio Amazon WorkMail è un qualsiasi utente Amazon WorkMail che ha
accesso alle informazioni sulla disponibilità del calendario degli altri utenti in Amazon WorkMail. Anche in
questo caso l'accesso è concesso per impostazione predefinita.

L'utilizzo di un'organizzazione Amazon WorkMail che sfrutta l'AD Connector integrato con la directory locale
implica che l'utente dell'account di servizio Amazon WorkMail debba essere creato in una directory locale e
quindi abilitato per Amazon WorkMail.

Limitazioni in modalità Interoperabilità
Quando l'organizzazione è in modalità di interoperabilità, è necessario che tutti gli utenti, gruppi e
gestione di risorse vengano effettuati utilizzando l'interfaccia di amministrazione di Exchange. Gli utenti e
i gruppi possono essere abilitati per Amazon WorkMail attraverso Console di gestione AWS. Per ulteriori

                                               Version 1.0
                                                   12
Amazon WorkMail Guida per l'amministratore
                           Abilitare il routing di e-mail tra gli utenti Microsoft
                                Exchange e gli utenti Amazon WorkMail

informazioni, consultare gli articoli relativi all'abilitazione di utenti esistenti e all'abilitazione di gruppi
esistenti.

Dopo l'abilitazione di un utente o di un gruppo per Amazon WorkMail, non è possibile modificare gli indirizzi
e-mail o alias di tali utenti e gruppi. Questi devono essere configurati tramite l'interfaccia di amministrazione
di Exchange. Amazon WorkMail sincronizza le modifiche nella directory ogni quattro ore.

Le risorse non possono essere create o abilitate in Amazon WorkMail in modalità di interoperabilità.
Tuttavia, tutte le tue risorse di Exchange sono disponibili nella rubrica di Amazon WorkMail e possono
essere utilizzate come sempre per la programmazione di riunioni.

Abilitare il routing di e-mail tra gli utenti Microsoft
Exchange e gli utenti Amazon WorkMail
Quando si abilita il routing di e-mail tra Microsoft Exchange Server e Amazon WorkMail, gli utenti
configurati per Amazon WorkMail possono continuare a utilizzare i propri indirizzi e-mail per inviare e
ricevere e-mail in Amazon WorkMail. Quando il routing di e-mail è abilitato, il Microsoft Exchange Server
rimane il server SMTP primario per e-mail in entrata.

Prerequisiti per il routing di e-mail:

• La modalità interoperabilità è abilitata per l'organizzazione. Per ulteriori informazioni, consulta Abilitare
  l'interoperabilità. (p. 12).
• Il dominio viene aggiunto e verificato nella console di Amazon WorkMail.
• Il server Microsoft Exchange è in grado di inviare e-mail a Internet. Potrebbe essere necessario
  configurare un connettore d'invio. Per ulteriori informazioni, consultare l'articolo Create a Send connector
  for email sent to the Internet su Microsoft TechNet.

Abilitare il routing di e-mail per un utente
È consigliabile effettuare la procedura seguente per testare gli utenti, prima di applicare la modifica della
propria organizzazione.

1. Abilitare l'utente di migrazione ad Amazon WorkMail. Per ulteriori informazioni, consultare l'articolo
   relativo all'abilitazione degli utenti esistenti.
2. Nella console Amazon WorkMail, assicurati che non ci siano almeno due indirizzi e-mail associati
   all'utente abilitato.
   • workmailuser@orgname.awsapps.com (viene aggiunto automaticamente e può essere utilizzato
     per i test senza il proprio Microsoft Exchange).
   • workmailuser@yourdomain.com (viene aggiunto automaticamente, ed è il principale indirizzo di
     Microsoft Exchange).

     Per ulteriori informazioni, consultare l'articolo relativo alla modifica degli indirizzi e-mail.
3. Verifica la migrazione di tutti i dati dalla casella di posta di Microsoft Exchange alla casella di posta di
   Amazon WorkMail. Per ulteriori informazioni, consulta Migrazione a Amazon WorkMail.
4. Al termine della migrazione dei dati, disabilita la casella di posta per l'utente su Microsoft Exchange (o
   l'utente abilitato per le mail) avente l'indirizzo SMTP esterno che fa riferimento ad Amazon WorkMail. Per
   farlo, è possibile utilizzare i seguenti comandi in Exchange Management Shell.
        Important

        La procedura seguente cancella i contenuti della casella di posta. Prima di provare l'abilitazione
        del routing delle e-mail, verifica che i dati siano stati migrati in Amazon WorkMail. Alcuni client di
                                                Version 1.0
                                                    13
Amazon WorkMail Guida per l'amministratore
                          Abilitare il routing di e-mail tra gli utenti Microsoft
                               Exchange e gli utenti Amazon WorkMail

       posta non riescono a passare perfettamente ad Amazon WorkMail al momento dell'esecuzione
       di questo comando. Per ulteriori informazioni, consulta Configurazione del client delle e-
       mail (p. 14).

  $old_mailbox = Get-Mailbox exchangeuser

  Disable-Mailbox $old_mailbox

  $new_mailuser = Enable-MailUser $old_mailbox.Identity -
  ExternalEmailAddress workmailuser@orgname.awsapps.com -PrimarySmtpAddress
   $old_mailbox.PrimarySmtpAddress

  Set-MailUser $new_mailuser -EmailAddresses $old_mailbox.EmailAddresses -
  HiddenFromAddressListsEnabled $old_mailbox.HiddenFromAddressListsEnabled

  Nei comandi precedenti, orgname rappresenta il nome dell'organizzazione Amazon WorkMail. Per
  ulteriori informazioni, consultare le pagine Disabling Mailbox e Enabling Mail Users su Microsoft
  TechNet.
5. Invia un'e-mail di prova all'utente (come nell'esempio workmailuser@yourdomain.com). Se il routing
   di e-mail è stato abilito correttamente, l'utente dovrebbe essere in grado di accedere alla casella di posta
   di Amazon WorkMail e ricevere l'e-mail.

    Note

    Microsoft Exchange rimane impostato come server principale per le e-mail in entrata per il tempo
    che si desidera per disporre dell'interoperabilità tra i due ambienti. Per garantire l'interoperabilità
    con Microsoft Exchange, non aggiornare ancora i record DNS in modo che facciano riferimento ai
    record Amazon WorkMail.

Configurazione successiva all'installazione
Le procedure precedenti prevedono lo spostamento di una casella postale di un utente da Microsoft
Exchange Server ad Amazon WorkMail, mantenendo l'utente in Microsoft Exchange come contatto. Poiché
l'utente ha migrato adesso è un utente di posta esterno, il server di Microsoft Exchange impone vincoli
aggiuntivi e potrebbero essere richiesti ulteriori requisiti di configurazione per il completamento della
migrazione.

• L'utente potrebbe non essere in grado di inviare e-mail ai gruppi di default. Per abilitare questa
  funzionalità, l'utente deve essere aggiunto a un elenco di mittenti attendibili per tutti i gruppi. Per ulteriori
  informazioni, consulta la pagina Delivery management su Microsoft TechNet.
• Potrebbe verificarsi che l'utente non sia in grado di prenotare le risorse. Per abilitare questa funzionalità,
  è necessario impostare il parametro ProcessExternalMeetingMessages a tutte le risorse alle
  quali l'utente deve accedere. Per ulteriori informazioni, consultare la pagina Set-CalendarProcessing su
  Microsoft TechNet.

Configurazione del client delle e-mail
Alcuni client di posta non passano direttamente ad Amazon WorkMail e richiedono che l'utente esegua una
configurazione aggiuntiva. Diversi client di posta richiedono l'esecuzione di diverse azioni.

• Microsoft Outlook su Windows—Richiede MS Outlook per essere ripristinato. All'avvio, è necessario
  scegliere se continuare a utilizzare la casella postale precedente oppure utilizzarne una temporanea.

                                               Version 1.0
                                                   14
Amazon WorkMail Guida per l'amministratore
                                   Configurare le impostazioni di
                                 disponibilità in Amazon WorkMail

     Seleziona l'opzione della casella di posta temporanea e riconfigura completamente la casella di posta
     Microsoft Exchange.
• Microsoft Outlook su MacOS—Al riavvio di Outlook, compare il seguente messaggio Outlook was
  redirected to server orgname.awsapps.com. Do you want this server to configure your settings? (Outlook
  è stato reindirizzato sul server orgname.awsapps.com. Eseguire questo server per configurare le
  impostazioni?). Accetta il suggerimento.
• Mail su iOS—L'app mail smette di ricevere le e-mail e genera un errore Cannot get mail (Impossibile
  ottenere mail). Riconfigura completamente la casella di posta Microsoft Exchange.

Configurare le impostazioni di disponibilità in Amazon
WorkMail
Configura le impostazioni di disponibilità in Amazon WorkMail e Microsoft Exchange per abilitare la
condivisione bidirezionale delle informazioni sulla disponibilità del calendario.

Per configurare le impostazioni di disponibilità nella console

1.     Apri la console di Amazon WorkMail all'indirizzo https://console.aws.amazon.com/workmail/.
2.     Nel pannello di navigazione, seleziona Organization settings (Impostazioni dell'organizzazione),
       Interoperability Settings (Impostazioni dell'interoperabilità).
3.     Seleziona Configure availability settings (Configura le impostazioni di disponibilità) e fornisci le
       informazioni riportate di seguito:

• Domain (Dominio)—Il dominio per il quale impostare l'interoperabilità tra Amazon WorkMail e Microsoft
  Exchange.
• Exchange Web Services (EWS) (URL di Exchange Web Services (EWS))—L'URL al quale Amazon
  WorkMail invia le richieste HTTPS per accedere alle informazioni sulla disponibilità del calendario di
  utenti in Microsoft Exchange. L'URL di EWS avrà il seguente aspetto: https://servername.com/
  EWS/Exchange.asmx. È possibile ottenere l'URL EWS in uno dei modi seguenti:
     • Utilizzo di Microsoft Outlook

       1.   Accedi a Microsoft Outlook su Windows per qualsiasi utente nell'ambiente Exchange.
       2.   Premi il tasto Ctrl e apri il menu contestuale (con il pulsante destro del mouse) sull'icona di
            Microsoft Outlook nella barra delle attività.
       3.   Seleziona Test E-mail AutoConfiguration (Prova la configurazione automatica delle e-mail).
       4.   Inserisci l'indirizzo e-mail di Microsoft Exchange dell'utente e la password e seleziona Test
            (Prova).
       5.   Nella finestra Risultati, copia il valore per l'Availability Service URL (URL del servizio di
            disponibilità).
     • Utilizzo di PowerShell

       •
            Get-WebServicesVirtualDirectory |Select name, *url* | fl

       L'URL esterno restituito dal comando precedente è l'URL EWS.
• User email address and password (Indirizzo e-mail dell'utente e password)—Queste sono le credenziali
  dell'account Microsoft Exchange Service e vengono crittografate e archiviate in sicurezza da Amazon
  WorkMail. L'indirizzo e-mail dell'account del servizio Microsoft Exchange deve utilizzare il nome di
  dominio completamente qualificato (FQDN). Per ulteriori informazioni, consulta Creare un account di
  servizio in Microsoft Exchange e Amazon WorkMail (p. 12).
                                               Version 1.0
                                                   15
Puoi anche leggere