MENU
  1. ホーム
  2. Python
  3. Outlook on the Web: errore “permessi” aprendo cassette postali condivise – cause, workaround e fix EX777095

Outlook on the Web: errore “permessi” aprendo cassette postali condivise – cause, workaround e fix EX777095

Python

In Outlook on the Web alcuni utenti non riescono ad aprire le cassette postali condivise e vedono un messaggio di “permessi insufficienti”. In questa guida trovi cause confermate, diagnostica rapida, workaround affidabili e consigli operativi per i team IT fino al completamento del fix Microsoft.

Indice

Panoramica del problema

In Outlook on the Web (OWA), l’apertura di una cassetta postale condivisa può restituire l’errore:

Can’t complete your request. You might not have permission to perform this action.

  • Il malfunzionamento non riguarda Outlook desktop né l’app mobile: su questi client l’accesso funziona regolarmente.
  • In alcuni casi l’accesso via Web riesce sporadicamente in modalità in incognito o su un browser alternativo.

Questo comportamento ha generato confusione perché il messaggio suggerisce un errore di permessi, quando in realtà la causa confermata è differente.

Cause individuate

Microsoft ha segnalato l’incidente EX777095 nel portale Service Health, attribuendo il problema a una build recente di OWA che ha interrotto la corretta gestione delle delegate access requests. Il messaggio di “permessi insufficienti” è quindi un falso positivo, dovuto a un bug lato servizio, e non a un errore di configurazione tenant.

In altre parole: non è necessario modificare i permessi se già corretti; il problema risiede nella logica di validazione sessione/cookie della versione di OWA coinvolta.

Sintomi tipici e ambito

  • Errore in OWA all’apertura di una cassetta condivisa o di una cartella condivisa all’interno della cassetta.
  • Stesso utente che riesce senza errori su Outlook desktop o mobile.
  • Accesso OWA che talvolta riesce avviando una sessione InPrivate/Incognito.
  • Tenant con Single Sign‑On o accessi federati maggiormente colpiti a causa della persistenza dei cookie SSO.

Impatto: utenti con diritti Full Access e/o Send As su una o più cassette condivise che devono lavorare da browser.

Diagnostica rapida

Questa sequenza consente di separare in pochi minuti i casi di reale configurazione errata da quelli imputabili al bug.

  1. Prova incrociata client: apri la cassetta condivisa da Outlook desktop (profilo preconfigurato). Se funziona, il problema è probabilmente solo su OWA.
  2. Sessione pulita: prova OWA in incognito o con altro browser aggiornato. Se funziona, è un indizio di cookie/cache corrotti.
  3. Verifica permessi: controlla in Exchange Admin Center o via PowerShell che l’utente abbia davvero Full Access e, se necessario, Send As.
  4. Service Health: se l’incidente EX777095 è attivo o recentissimo, considera l’errore come falso positivo lato servizio.

Soluzioni e workaround efficaci

ObiettivoAzione praticaNote
Continuare a lavorare mentre il bug è apertoUsare Outlook desktop o Outlook mobileNessun impatto noto su questi client.
Accedere comunque via Web1. Disconnettersi da OWA.
2. Cancellare cookie e cache (non basta la sola cronologia).
3. Aprire direttamente l’URL della cassetta postale condivisa e autenticarsi di nuovo.		Funziona perché forza la creazione di cookie “puliti”.
Verificare se il problema è locale al browserProvare in modalità incognito/privata o con un browser alternativo aggiornato.Incognito salta estensioni e cookie corrotti, ma non risolve sempre.
Escludere errori di permessoRicontrollare i diritti Full Access e Send As in Exchange Admin Center o via PowerShell.Servono solo per conferma: di norma sono corretti.
Ricevere lo stato più aggiornatoMonitorare il Service Health (ID incidente EX777095) o iscriversi alle notifiche.Microsoft rilascia fix in waves; la propagazione può richiedere ore/giorni.

Procedura dettagliata per l’accesso via Web

Se devi assolutamente aprire la cassetta condivisa in OWA, applica tutti i passaggi seguenti:

  1. Logout completo da OWA e dai servizi Microsoft 365 nel browser.
  2. Eliminazione mirata dei dati di navigazione:
    • Cookie e Dati dei siti.
    • File e immagini nella cache.
    • Dati applicazioni ospitate (se disponibile).
  3. Chiudi e riapri completamente il browser.
  4. Apri l’URL diretto della cassetta condivisa (ad esempio la vista “persone condivise” o la cartella Posta in arrivo della shared mailbox) e rieffettua l’accesso.
  5. Se utilizzi SSO, valuta temporaneamente l’autenticazione guidata senza estensioni del browser che alterano i cookie.

Come cancellare cookie/cache nei principali browser

  • Microsoft Edge/Chrome: Impostazioni > Privacy e sicurezza > Cancella dati di navigazione > seleziona Cookie e altri dati dei siti e Immagini e file memorizzati nella cache.
  • Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti > Elimina dati… + Gestisci dati… se vuoi mirare domini specifici.
  • Safari: Impostazioni > Privacy > Gestisci dati siti web > Rimuovi per i domini Microsoft.

Verifica dei permessi in Exchange

Sebbene il problema sia lato servizio, è buona prassi confermare i permessi dell’utente sulla cassetta condivisa.

Controllo rapido via PowerShell

Get-MailboxPermission SharedMailbox | Where-Object {$_.User -eq "utente@dominio.com"}
Get-RecipientPermission SharedMailbox | Where-Object {$_.Trustee -eq "utente@dominio.com"}

La prima riga verifica il Full Access, la seconda eventuali permessi di invio (Send As o Send on Behalf a seconda della configurazione). PowerShell di controllo (facoltativa) fornita

Get-MailboxPermission SharedMailbox | Where-Object {$_.User -eq "utente@dominio.com"}

Controllo da Exchange Admin Center

  1. Apri la cassetta condivisa in EAC.
  2. Sezione Members/Delegation: verifica Full Access e Send As.
  3. Evita modifiche “a tentativi”: se i permessi sono già corretti, non serve rimuovere/riaggiungere.

Stato attuale e timeline

Ultimo aggiornamento riportato:

  • Microsoft ha sviluppato un fix server‑side; la distribuzione è in corso e ha già risolto il problema per molti tenant.
  • Alcuni utenti hanno riferito casi residui (31 maggio 2024). Se il problema persiste:
    1. Fornire a Microsoft ID di correlazione e log dei tentativi falliti.
    2. Richiedere un ticket di escalation tramite il supporto Microsoft 365, citando l’incidente EX777095.

Ricorda che i fix di questo tipo sono spesso rilasciati in waves tra aree geografiche e datacenter: due utenti dello stesso tenant possono avere esiti diversi a distanza di poche ore.

Suggerimenti supplementari e buone pratiche

  • Aggiorna il browser e il sistema: per alcuni tenant, gli aggiornamenti cumulativi di Windows e del browser (aprile‑maggio) hanno coinciso con la risoluzione, riducendo la probabilità di sessioni incoerenti.
  • Politiche cookie: imposta criteri di dominio o script di logout automatico a fine giornata per limitare la persistenza di cookie corrotti in ambienti condivisi.
  • Profilazione per postazioni condivise: in chioschi e sale riunioni, forzare l’apertura di OWA in InPrivate e la cancellazione automatica dei dati sessione al termine.
  • Controlli di salute periodici: integra nel runbook del reparto IT un check mensile su accessi alle cassette condivise via OWA con utenti di test.
  • Documenta i workaround: conserva istruzioni pronte all’uso per help desk e utenti finali (vedi modelli di comunicazione più sotto).

Procedura operativa standard per l’Help Desk

  1. Identificazione utente e cassetta: raccogli UPN dell’utente e alias della cassetta condivisa.
  2. Test rapido: verifica accesso da desktop/mobile; se ok, segna “problema OWA only”.
  3. Sessione pulita: guida l’utente nella cancellazione cookie/cache e riprova con URL diretto.
  4. Browser alternativo: prova con un secondo browser aggiornato.
  5. Conferma permessi: esegui i comandi PowerShell di verifica o screenshot dei permessi in EAC.
  6. Raccolta log: annota timestamp, tenant, Client Session Id/Correlation Id se visibili, e user agent.
  7. Escalation: se persistente, apri ticket Microsoft citando EX777095 e allega log.

Raccolta log e informazioni utili per il supporto

Per velocizzare l’analisi con Microsoft, prepara:

  • Timestamp esatto del tentativo fallito (con fuso orario).
  • Tenant ID e UPN utente coinvolto.
  • Alias della cassetta condivisa o GUID della mailbox.
  • User Agent e versione del browser.
  • Eventuali header o ID di correlazione mostrati nella pagina di errore o nelle Network traces del DevTools.
  • Esito dei test incrociati: desktop/mobile, incognito, browser alternativo.

Evita l’invio di dati sensibili non necessari; se possibile, offusca i contenuti dei messaggi lasciando visibili solo i metadati.

Esempi di comandi PowerShell utili

Verifica Full Access

Get-MailboxPermission -Identity "SharedMailbox" |
  Where-Object {$.User -eq "utente@dominio.com" -and $.AccessRights -match "FullAccess"}

Verifica Send As

Get-RecipientPermission -Identity "SharedMailbox" |
  Where-Object {$.Trustee -eq "utente@dominio.com" -and $.AccessControlType -eq "Allow"}

Aggiunta temporanea di un delegato (solo se necessario)

# Usa solo se i permessi sono assenti
Add-MailboxPermission -Identity "SharedMailbox" -User "utente@dominio.com" -AccessRights FullAccess
Add-RecipientPermission -Identity "SharedMailbox" -Trustee "utente@dominio.com" -AccessRights SendAs

Nota: evita di rimuovere e riaggiungere permessi se già presenti: non risolve un bug di OWA lato servizio e rischia di introdurre latenza di replica.

FAQ

È davvero un problema di permessi? No. L’errore “You might not have permission…” è un falso positivo innescato da un bug OWA (incidente EX777095). I permessi, nella maggior parte dei casi, sono corretti. Perché in incognito talvolta funziona? La modalità privata ignora estensioni e riutilizza meno cookie esistenti, riducendo la probabilità di collisioni di sessione. Posso forzare un aggiornamento lato client per risolvere? No. Trattandosi di un fix server‑side, l’unico impatto client consigliato è la pulizia di cookie/cache e l’uso temporaneo di client alternativi. Quanto dura la propagazione del fix? La distribuzione avviene per ondate (waves) e può richiedere da poche ore a un paio di giorni a seconda della regione e del carico. Che differenza c’è tra Send As e Send on Behalf? Send As invia come la cassetta condivisa; Send on Behalf invia “per conto di”. Per l’apertura della cassetta è rilevante soprattutto Full Access.

Contenuti pronti per la comunicazione agli utenti

Messaggio breve per intranet o Teams

Stiamo riscontrando problemi di accesso alle cassette postali condivise in Outlook on the Web con errore di permessi.
Il team Microsoft ha già avviato la distribuzione del fix. Nel frattempo, usate Outlook desktop o mobile; in alternativa, provate una sessione InPrivate dopo aver pulito cookie e cache.

Checklist per gli utenti che devono accedere via Web

  • Esci da tutti gli account Microsoft nel browser.
  • Cancella cookie e cache.
  • Chiudi e riapri il browser.
  • Apri direttamente la cassetta condivisa e accedi di nuovo.
  • Se ancora non funziona, usa Outlook desktop o l’app mobile.

Raccomandazioni per amministratori e sicurezza

  • Browser policy: applica Criteri/Intune o GPO per abilitare cancellazione dati su chiusura per profili condivisi.
  • Estensioni: limita estensioni che manipolano sessioni/cookie sui browser aziendali.
  • SSO: verifica che non ci siano regole di riscrittura o plugin che interferiscono con il flusso OIDC/SAML.
  • Osservabilità: centralizza i log di accesso e crea avvisi quando aumentano i 403/401 su endpoint OWA delegati.

Esempio di runbook applicativo

  1. Triage: conferma che l’errore è limitato a OWA e a cassette condivise.
  2. Mitigazione: suggerisci immediatamente client desktop/mobile.
  3. Workaround Web: guida l’utente in logout, pulizia cookie/cache e riaccesso con URL diretto.
  4. Verifica permessi: usa PowerShell/EAC per confermare Full Access e Send As.
  5. Raccolta evidenze: timestamp, relazione test, ID correlazione.
  6. Escalation: apri ticket Microsoft citando EX777095.
  7. Chiusura: al rilascio del fix, conferma con l’utente la risoluzione e aggiorna la knowledge base.

Indicatori di successo e monitoraggio

  • Tasso di successo accessi OWA alle cassette condivise > 99% su 24h.
  • Riduzione ticket correlati all’errore di permessi nel mese successivo al fix.
  • Tempo medio di risoluzione per caso < 15 minuti con i workaround descritti.

Risoluzione dei problemi avanzata

Verifica interferenze di estensioni

Disattiva estensioni di password manager, ad‑blocker o privacy che possono bloccare cookie di terza parte necessari al flusso OWA. Profili multipli del browser

Se l’utente utilizza profili multipli (es. lavoro/personale), assicurati che il profilo attivo sia quello aziendale e che non si verifichino conflitti di sessione tra identità. Cache di servizio

In rari casi, oltre ai cookie, elimina storage locale e IndexedDB per i domini Microsoft 365; quindi riavvia il browser.

Conclusione

Il malfunzionamento nell’accesso alle cassette postali condivise in Outlook on the Web è riconducibile a un bug OWA (incidente EX777095) e non a permessi errati. I workaround suggeriti—uso di Outlook desktop/mobile, sessione incognito e pulizia mirata di cookie/cache—consentono di continuare a lavorare fino al completamento del rollout del fix. Se il problema persiste oltre la finestra indicata da Microsoft, apri un ticket di supporto citando l’incidente ed allegando ID di correlazione e log dei tentativi falliti.

Python
Cassetta postale condivisa Microsoft 365 outlook OWA PowerShell Troubleshooting
Indice