Outlook: errore 0x80070005‑0x000004dc‑0x00000524 su shared mailbox (Send As/Send on Behalf) – cause e soluzioni

Outlook restituisce l’errore 0x80070005‑0x000004dc‑0x00000524 quando provi a inviare come (Send As) o per conto di (Send on Behalf) da una cassetta postale condivisa? In questa guida trovi cause note, diagnosi mirata e procedure passo‑passo per risolvere in modo stabile, sia in Exchange Online sia on‑premises.

Sintomi e messaggi di errore

Il problema si manifesta in Outlook al momento dell’invio da una shared mailbox con uno dei seguenti comportamenti:

• Outlook non consente l’invio e mostra il codice combinato 0x80070005‑0x000004dc‑0x00000524.
• Compare l’avviso “You do not have permission to send the message on behalf of the specified user.”
• Il messaggio resta in Bozze o in Posta in uscita, oppure viene recapitato come se provenisse dal mittente personale anziché dalla cassetta condivisa.

Questi sintomi segnalano tipicamente un problema di autorizzazioni, di cache/OAB non aggiornato o – negli ambienti on‑premises Exchange 2016/2019 – l’effetto di uno specifico bug noto in Cached Mode corretto successivamente da Microsoft.

Perché succede: cause accertate

Categoria	Dettaglio e impatto
Permessi insufficienti	L’utente non ha Send As o Send on Behalf sulla shared mailbox. Il solo Full Access consente di aprire la cassetta ma non di inviare come/per conto. In questi casi Outlook blocca l’invio con l’errore indicato.
OAB/Cache non aggiornata	Il client legge da Offline Address Book e cache profilo informazioni non più attuali (nuove ACL non ancora visibili). Il risultato è un disallineamento tra permessi effettivi e ciò che Outlook “crede” di avere.
Bug SU marzo 2024 (on‑prem)	Su Exchange 2016/2019 on‑premises un aggiornamento di marzo 2024 ha introdotto malfunzionamenti in Cached Mode che, oltre a rompere la ricerca, possono interferire con l’uso delle cassette condivise. In Online Mode o disabilitando il download delle cartelle condivise il problema scompare; è stata poi rilasciata una patch correttiva e inclusa nei CU successivi.

Checklist rapida (soluzione veloce in 10 minuti)

1. Ambiente: identifica se la cassetta è su Exchange Online o Exchange on‑premises.
2. Test OWA: da Outlook sul Web invia “Come” o “Per conto di”. Se OWA funziona ma Outlook no, è un indizio forte di cache/OAB.
3. Permessi: verifica e, se serve, assegna Send As o Send on Behalf direttamente sulla cassetta condivisa.
4. Refresh client: aggiorna/rigenera OAB e riavvia completamente Outlook (chiusura totale, non solo finestra).
5. On‑prem only: disattiva temporaneamente la modalità cache o Download shared folders per validare il bug SU marzo 2024; applica la patch correttiva/ultimo CU e poi riabilita la cache.
6. Sanity check: aggiorna Outlook, rimuovi/aggiungi la cassetta, prova in Outlook /safe.

Procedura dettagliata

Verifica e assegnazione dei permessi corretti

Ricorda: Full Access ≠ Send As e non equivale a Send on Behalf. Per inviare “come” la shared mailbox serve Send As; per inviare “per conto di” serve Send on Behalf. Puoi assegnarli via interfaccia o PowerShell.

GUI – Exchange Online (EAC nuova)

1. Apri il Exchange admin center → Recipients → Mailboxes → scheda Shared.
2. Seleziona la cassetta → Mail delegation.
3. Aggiungi l’utente in Send As e/o Send on behalf.
4. Salva. Attendi la propagazione e riavvia Outlook.

GUI – Exchange on‑premises (EAC classico)

1. Recipients → Shared → seleziona la cassetta.
2. Nel pannello Mailbox delegation, aggiungi l’utente a Send As e/o Send on behalf.
3. Conferma e riavvia Outlook del delegato.

PowerShell – esempi pronti

Exchange Online (modulo EXO V3):

# Send As
Add-RecipientPermission -Identity "Shared Mailbox" -Trustee user@contoso.com -AccessRights SendAs -Confirm:$false

Send on Behalf

Set-Mailbox -Identity "Shared Mailbox" -GrantSendOnBehalfTo @{Add="[user@contoso.com](mailto:user@contoso.com)"}

Verifica

Get-RecipientPermission -Identity "Shared Mailbox" | Where-Object {$_.Trustee -match "[user@contoso.com](mailto:user@contoso.com)"}
(Get-Mailbox "Shared Mailbox").GrantSendOnBehalfTo 

Exchange on‑premises (gestione AD‑based):

# Send As (diritti estesi a livello AD)
Add-ADPermission -Identity "Shared Mailbox" -User "CONTOSO\utente" -ExtendedRights "Send As"

Send on Behalf (a livello di oggetto mailbox)

Set-Mailbox -Identity "Shared Mailbox" -GrantSendOnBehalfTo @{Add="CONTOSO\utente"}

Verifica

Get-ADPermission -Identity "Shared Mailbox" | Where-Object {$.ExtendedRights -like "Send As" -and $.User -like "utente"}
Get-Mailbox "Shared Mailbox" | Select-Object -ExpandProperty GrantSendOnBehalfTo 

Errore comune: assegnare Send As all’utente invece che alla cassetta condivisa. I diritti vanno sempre impostati sull’oggetto mailbox da cui vuoi inviare.

Forzare il refresh lato Outlook

Se i permessi sono corretti ma il client continua a bloccare l’invio, pulisci la cache locale e aggiorna l’Offline Address Book (OAB):

• Download Address Book: in Outlook vai su File → Account Settings → Download Address Book, seleziona l’OAB e avvia il download.
• Reset OAB: chiudi Outlook, elimina la cartella %LOCALAPPDATA%\Microsoft\Outlook\Offline Address Books, riapri Outlook e attendi la ricostruzione.
• OWA come sonda: prova a inviare da Outlook on the Web. Se funziona, conferma che il problema è solo client‑side.

Disattivare temporaneamente la cache (on‑prem) e applicare la correzione

Negli ambienti Exchange 2016/2019 on‑premises impattati dall’aggiornamento di marzo 2024, il malfunzionamento si presenta quando Outlook opera in Cached Mode. Per aggirare nell’immediato:

1. In Outlook vai su File → Account Settings → Account Settings, apri l’account Exchange.
2. Disabilita “Use Cached Exchange Mode” oppure lascia la cache attiva ma disabilita “Download shared folders”.
3. Riavvia Outlook e verifica che l’invio da shared mailbox vada a buon fine.

Per la risoluzione definitiva, installa la patch correttiva rilasciata il 23 aprile 2024 (KB 5037224) o un Cumulative Update successivo che la includa. Dopo l’aggiornamento riattiva gradualmente la cache e il download delle cartelle condivise, monitorando il comportamento.

Altre azioni utili lato client

• Aggiorna Outlook all’ultima build disponibile.
• Rimuovi e re‑aggiungi la cassetta condivisa dall’oggetto profilo Outlook (evita duplicati e “fantasmi” di profili precedenti).
• Esegui Outlook /safe per escludere componenti aggiuntivi difettosi; se in modalità provvisoria funziona, isola il componente e rimuovilo.
• Office Repair (Ripristino rapido, e se necessario completo) dal Pannello di controllo/Impostazioni.

Flusso decisionale (diagnosi in 5 passi)

Passo 1 – Identifica l’ambiente

Se la cassetta è in Exchange Online, ignora la sezione sul bug SU marzo 2024 e concentra la diagnosi su permessi e cache. Se è on‑prem, prosegui con i passi successivi considerando il workaround della cache.

Passo 2 – Prova in OWA

Se l’invio riesce in OWA ma fallisce in Outlook, la causa è quasi sicuramente nel profilo o nell’OAB. Se fallisce anche in OWA, i permessi non sono effettivi o non sono correttamente assegnati.

Passo 3 – Controlla i permessi effettivi

Verifica Send As e/o Send on Behalf sull’oggetto della shared mailbox. Ricorda di riavviare Outlook dopo qualsiasi modifica alle ACL.

Passo 4 – Aggiorna/azzera la cache

Forza il download dell’OAB o esegui un reset della cartella Offline Address Books. Il problema spesso scompare immediatamente.

Passo 5 – On‑prem: prova senza cache e patcha

Metti Outlook in Online Mode o disattiva il download delle cartelle condivise. Applica poi la KB correttiva o un CU che la inglobi e ripristina la cache.

Verifica in massa dei permessi (script pronto)

In ambienti numerosi conviene controllare in blocco coerenza e completezza delle autorizzazioni. Ecco uno script di base per Exchange Online che evidenzia utenti senza i diritti richiesti:

# Parametri
$Shared = Get-EXOMailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited

Report permessi Send As / Send on Behalf

$report = foreach ($mbx in $Shared) {
$sendAs = Get-RecipientPermission -Identity $mbx.Identity -ResultSize Unlimited |
Where-Object {$.AccessRights -contains "SendAs" -and $.IsInherited -eq $false} |
Select-Object -ExpandProperty Trustee -Unique
$sob = (Get-EXOMailbox $mbx.Identity -Properties GrantSendOnBehalfTo).GrantSendOnBehalfTo
```
[PSCustomObject]@{
    SharedMailbox = $mbx.PrimarySmtpAddress
    SendAs        = ($sendAs -join "; ")
    SendOnBehalf  = ($sob -join "; ")
}
```
}

$report | Sort-Object SharedMailbox | Export-Csv ".\SharedMailbox-Permissions.csv" -NoTypeInformation -Encoding UTF8
Write-Host "Report generato: SharedMailbox-Permissions.csv" 

Versione on‑prem (esempio misto AD/Exchange):

$Shared = Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited

$report = foreach ($mbx in $Shared) {
$sendAs = Get-ADPermission -Identity $mbx.Identity |
Where-Object {$.ExtendedRights -like "Send As" -and -not $.IsInherited} |
Select-Object -ExpandProperty User -Unique
$sob = (Get-Mailbox $mbx.Identity).GrantSendOnBehalfTo
```
[PSCustomObject]@{
    SharedMailbox = $mbx.PrimarySmtpAddress
    SendAs        = ($sendAs -join "; ")
    SendOnBehalf  = ($sob -join "; ")
}
```
}

$report | Export-Csv ".\SharedMailbox-Permissions-OnPrem.csv" -NoTypeInformation -Encoding UTF8
Write-Host "Report generato: SharedMailbox-Permissions-OnPrem.csv" 

Domande frequenti (FAQ)

Il Full Access non basta?
Esatto: consente lettura/scrittura della cassetta ma non autorizza l’invio “come” o “per conto di”. Aggiungi esplicitamente Send As o Send on Behalf.

Dopo aver assegnato i permessi, perché continua a non funzionare?
Outlook può essere in ritardo rispetto allo stato reale dei permessi (cache/OAB). Esegui il download dell’OAB, chiudi e riapri completamente Outlook e verifica in OWA.

Qual è la differenza pratica tra Send As e Send on Behalf?
Con Send As il destinatario vede solo la shared mailbox come mittente. Con Send on Behalf il destinatario vede “Utente per conto di Shared Mailbox”. Scegli in base alla policy aziendale.

Il problema capita solo con alcune shared mailbox.
Confronta i permessi effettivi e verifica se l’utente è stato aggiunto come delegato sulla cassetta corretta (attenzione a omonimie/alias). Controlla inoltre che la cassetta non sia nascosta dalla Rubrica (GAL) se usi la cache.

Come verifico che gli elementi inviati finiscano nella posta inviata della shared mailbox?
Abilita le opzioni Sent Items per le caselle delegate (criterio consigliato per la tracciabilità). In scenari on‑prem si può ricorrere alle policy di registro/Outlook; in Exchange Online sono disponibili impostazioni a livello di mailbox.

Best practice per prevenire il ritorno dell’errore

• Standardizza la concessione dei permessi (modelli/gruppi). Evita di assegnare a mano su singoli utenti quando possibile: usa gruppi di sicurezza mail‑enabled.
• Documenta la modalità di invio (Send As vs Send on Behalf) per ogni shared mailbox, in modo che gli utenti sappiano cosa aspettarsi nel campo mittente.
• Automatizza il controllo periodico con gli script di verifica sopra (mensile o a ogni on‑boarding/off‑boarding).
• Mantieni aggiornati Exchange/Outlook. Per on‑prem, applichi regolarmente SU e CU; per Microsoft 365 monitora le note di rilascio client.
• Profili puliti: in presenza di molti delegati, riduci il rischio di profili “corrotti” adottando un processo di rimozione/ri‑aggiunta controllata e l’uso parsimonioso di automapping.

Tabella riassuntiva soluzioni e workaround

Scenario	Azione consigliata	Esito atteso
Utente ha solo Full Access	Aggiungi Send As o Send on Behalf sulla shared mailbox	Invio consentito senza errore
OWA OK, Outlook KO	Download/Reset OAB, riavvio completo di Outlook	Allineamento cache → invio riuscito
On‑prem con Cached Mode	Disattiva cache o Download shared folders; applica patch/CU più recente	Workaround immediato + fix permanente
Comportamento erratico su alcune cassette	Verifica ACL effettive, rimuovi/ri‑aggiungi cassetta al profilo	Coerenza permessi e profilo ripulito
Persistono crash o anomalie lato client	Esegui Outlook /safe, isola componenti aggiuntivi, ripristino Office	Eliminazione interferenze locali

Appendice: percorsi, opzioni e comandi utili

• Cartella OAB locale: %LOCALAPPDATA%\Microsoft\Outlook\Offline Address Books
• Avvio sicuro: Outlook.exe /safe
• Impostazione “Download shared folders”: File → Account Settings → Account Settings → account Exchange → More Settings → Advanced
• Verifica rapida permessi (EXO): Get-RecipientPermission -Identity "Shared Mailbox"
• Verifica rapida permessi (on‑prem): Get-ADPermission -Identity "Shared Mailbox" e Get-Mailbox "Shared Mailbox" | fl GrantSendOnBehalfTo

Raccomandazioni finali

• Dopo qualsiasi modifica ai permessi o installazione di patch, chiudi e riapri Outlook per forzare la lettura delle nuove ACL.
• Se la cassetta è in Exchange Online, ignora il tema del bug SU marzo 2024: focalizzati su autorizzazioni e OAB.
• In ambienti on‑prem di grandi dimensioni, usa report e script per validare in blocco i permessi (Get‑MailboxPermission / Get‑RecipientPermission) e la consistenza della distribuzione OAB prima di riattivare la modalità cache.

Conclusioni

L’errore 0x80070005‑0x000004dc‑0x00000524 durante l’invio da cassetta postale condivisa è quasi sempre riconducibile a tre aree: autorizzazioni mancanti/errate, cache/OAB obsoleto oppure – solo on‑prem – il noto bug di marzo 2024 in Cached Mode. Agendo nell’ordine consigliato (permessi → refresh client → workaround cache → patch) si ripristina l’operatività in modo affidabile e duraturo. Integra poi le best practice suggerite per prevenire ricadute e semplificare la gestione futura delle shared mailbox.

---

Appendice B – Esempi di impostazioni “Sent Items” per shared mailbox

Per garantire tracciabilità, è buona norma salvare gli elementi inviati nella Posta inviata della shared mailbox anziché nella cartella personale del delegato.

• Exchange Online: configura le opzioni di Message copy per le cassette condivise (in genere abilitate per impostazione predefinita sui tenant moderni).
• Exchange on‑premises: applica le policy lato Outlook/Registro o imposta le opzioni a livello di mailbox secondo le versioni supportate.

Nota operativa: evita di usare contemporaneamente automapping e aggiunta manuale della stessa cassetta, per non generare duplicazioni di store o conflitti di credenziali.

---

Check finale prima della chiusura del ticket

1. L’utente vede e può selezionare il campo Da: con la shared mailbox corretta.
2. Invio di prova Send As e/o Send on Behalf riuscito da Outlook e OWA.
3. Elemento inviato archiviato nella Posta inviata della shared mailbox (se previsto dalla policy).
4. Cache/OAB ricreata e profilo privo di voci duplicate.
5. In on‑prem: patch/CU aggiornato, cache riattivata senza regressioni.

---

Ricapitolando

• Permessi giusti battono Full Access: assegnare sempre Send As/Send on Behalf sulla shared mailbox.
• Cache allineata: OAB aggiornato e riavvio completo di Outlook dopo ogni modifica.
• On‑prem: workaround immediato disabilitando la cache + patch definitiva o CU aggiornato.