Una cartella sparita da SharePoint il venerdì pomeriggio. Un’email importante cestinata per errore e poi svuotata dal cestino. Un file Excel sovrascritto da una versione sbagliata che qualcuno ha salvato sopra. Sono le tre chiamate più frequenti che arrivano a un help desk, e quasi sempre arrivano con lo stesso tono: l’abbiamo perso per sempre?
Quasi sempre la risposta è no. Microsoft 365 conserva gli elementi eliminati molto più a lungo di quanto la gente immagini, e su più livelli. Il problema è che la maggior parte degli utenti conosce solo il primo — il cestino “ovvio” — e si arrende quando lì non trova niente. Sotto ci sono altri due o tre piani di recupero che reggono nei casi disperati.
Questa guida li ripercorre tutti, nell’ordine in cui ha senso provarli durante un’emergenza: prima i file di OneDrive e SharePoint, poi le email di Exchange Online. Alla fine spieghiamo, senza giri di parole, cosa non si recupera e perché — perché è esattamente lì che si capisce quando i meccanismi nativi non bastano e serve un backup vero.
File cancellati: il cestino di OneDrive e SharePoint ha due livelli
La prima cosa da sapere è che, per i file su OneDrive for Business e sulle raccolte documenti di SharePoint Online, il cestino non è uno solo. Ce ne sono due, in cascata, e quando un elemento esce dal primo finisce nel secondo prima di sparire davvero.
Primo livello: il cestino dell’utente o della raccolta
Quando un utente elimina un file da OneDrive o da una libreria di SharePoint, l’elemento finisce nel cestino di primo livello. Lo trovi nel menù laterale di OneDrive (“Cestino”) o, in SharePoint, nelle impostazioni del sito. Da qui chiunque abbia i permessi può selezionare l’elemento e fare Ripristina: torna esattamente dov’era, con i permessi e i metadati intatti.
Gli elementi restano in questo cestino per una finestra di circa 93 giorni dalla cancellazione (è il valore predefinito di Microsoft 365, ma verifica sempre la configurazione del tuo tenant, che un amministratore può aver modificato). Tre mesi sono molti: la maggior parte delle cancellazioni accidentali si scopre e si risolve qui, in trenta secondi.
Secondo livello: il cestino della raccolta siti
Se qualcuno svuota il cestino di primo livello, oppure se l’elemento ci resta finché non scade, non sparisce subito. Passa al cestino di secondo livello, chiamato anche cestino della raccolta siti (Site Collection Recycle Bin). È accessibile solo a chi ha privilegi di amministrazione sul sito o sul tenant, e proprio per questo è la rete di sicurezza più trascurata: l’utente comune non sa che esiste.
Il punto importante da capire è che i due cestini condividono la stessa finestra complessiva di 93 giorni: il secondo livello non aggiunge altri tre mesi, raccoglie ciò che è già nel conto alla rovescia. Spostarsi al secondo livello non azzera il timer. Quindi se un file è stato cancellato 80 giorni fa e poi il cestino utente è stato svuotato, all’amministratore restano comunque solo i giorni che mancano ai 93, non 93 nuovi giorni.
In pratica, la procedura d’emergenza per un file è: cestino dell’utente → cestino della raccolta siti. Se l’elemento non è in nessuno dei due, è uscito dalla finestra di retention, e qui entra in gioco un discorso diverso (più avanti).
Cronologia versioni: quando il file c’è ma è “quello sbagliato”
C’è un secondo scenario, diverso dalla cancellazione, che si confonde spesso con essa: il file esiste ancora, ma il contenuto giusto è stato sovrascritto. Qualcuno ha salvato una versione vecchia, ha cancellato mezzo foglio Excel, ha incollato sopra i dati sbagliati. Il file non è nel cestino — è lì, ma è inutilizzabile.
Per questi casi non serve il cestino: serve la cronologia versioni. OneDrive e SharePoint conservano automaticamente le versioni precedenti di ogni documento. Basta fare clic destro sul file → Cronologia versioni (o aprirlo e usare il menù nella barra del titolo) per vedere l’elenco delle versioni salvate, con data e autore. Da lì si può aprire una versione precedente in sola lettura o ripristinarla come versione corrente, senza perdere quella attuale (che diventa a sua volta una versione nello storico).
Il numero di versioni conservate dipende dalla configurazione della libreria, ma il principio per chi gestisce l’emergenza è semplice: prima di pensare al recupero da cestino, chiediti se il file è stato cancellato o solo sovrascritto. Sono due percorsi diversi, e usare quello giusto fa risparmiare tempo prezioso.
Email cancellate: gli Elementi recuperabili di Exchange Online
Per la posta il meccanismo è concettualmente simile a quello dei file, ma con nomi e percorsi propri di Exchange Online. Anche qui i livelli sono più di uno.
Recupero standard: la cartella Posta eliminata
Quando si cancella un’email, finisce nella cartella Posta eliminata (Deleted Items). È il caso banale: l’utente la riapre, trascina il messaggio di nuovo in Posta in arrivo o lo sposta nella cartella giusta. Nessun problema.
Recupero avanzato: Ripristina elementi eliminati
Il caso interessante è quando l’utente svuota anche la Posta eliminata — o cancella un messaggio con Maiusc+Canc, che salta la Posta eliminata. A quel punto sembra perso, ma non lo è. Exchange Online lo sposta in una cartella nascosta chiamata Elementi recuperabili (Recoverable Items).
In Outlook (sia il client desktop sia Outlook sul web) esiste la funzione Ripristina elementi eliminati dal server / Recover deleted items: dalla cartella Posta eliminata si apre l’elenco di ciò che è stato rimosso anche da lì, si selezionano i messaggi e si ripristinano. La finestra predefinita di permanenza negli Elementi recuperabili è di circa 14 giorni, estendibile dall’amministratore fino a 30 (e molto più a lungo per le cassette poste in conservazione/litigation hold). Anche qui: la durata esatta dipende dalla configurazione del tenant, quindi non darla per scontata.
Recupero amministrativo: cassette di posta e utenti eliminati
Esiste un terzo livello, di competenza dell’amministratore. Se viene eliminata un’intera cassetta di posta — tipicamente perché si è cancellato l’utente in fase di offboarding — la cassetta non sparisce all’istante: resta come soft-deleted per un periodo (di norma 30 giorni) durante il quale si può ripristinare l’utente e con lui la posta. È il motivo per cui un offboarding fatto bene non è mai una semplice eliminazione frettolosa; ne parliamo nella checklist di offboarding sicuro di Microsoft 365.
Cosa NON si recupera (e perché conviene saperlo prima)
Fin qui le buone notizie. Adesso quella che, in emergenza, nessuno vuole sentirsi dire — ma che è meglio conoscere a freddo, non sotto stress.
I meccanismi nativi visti sopra non sono backup: sono finestre di retention. Hanno tre limiti strutturali.
Oltre la finestra di retention. Passati i ~93 giorni dei cestini o i ~14-30 giorni degli Elementi recuperabili, l’elemento viene purgato definitivamente. Se la cancellazione viene scoperta a distanza di mesi — pensa a un file di archivio toccato di rado, o a un progetto chiuso a inizio anno — la rete di sicurezza nativa potrebbe già essersi svuotata.
Hard delete. Esistono operazioni che rimuovono i dati bypassando gli Elementi recuperabili o accorciando la finestra. Un amministratore con i permessi giusti, certi comandi di purge, e soprattutto un attacco ransomware o un account compromesso che cancella deliberatamente i dati per fare danno. In questi casi il recupero nativo può non esserci affatto.
Logica di sincronizzazione. OneDrive sincronizza le cancellazioni. Se un file viene cancellato sul dispositivo, la cancellazione si propaga al cloud (e finisce nel cestino, sì, ma all’interno della solita finestra). La sincronizzazione non è una copia indipendente: replica fedelmente anche gli errori.
Il filo comune è uno: Microsoft garantisce la disponibilità dell’infrastruttura, non la conservazione perpetua dei tuoi dati. È il modello di responsabilità condivisa, ed è scritto nei termini del servizio. Lo abbiamo spiegato per esteso nell’articolo perché la responsabilità condivisa Microsoft non basta: per le PMI è la lettura che cambia il modo di ragionare sul tema.
La rete di sicurezza che manca: il backup di terze parti
Qui si chiude il cerchio. I cestini e gli Elementi recuperabili coprono benissimo l’errore umano scoperto in fretta — che è la stragrande maggioranza dei casi. Quello che non coprono è il caso raro ma devastante: la cancellazione massiva e deliberata, l’errore scoperto tardi, il ransomware che fa terra bruciata.
Per quei casi serve un backup indipendente di Microsoft 365 — una copia dei dati di Exchange, OneDrive, SharePoint e Teams conservata fuori dalle finestre native, con retention lunga (mesi o anni) e capacità di ripristino granulare. Soluzioni come Veeam nascono esattamente per questo: trattano Microsoft 365 come qualsiasi altro workload da proteggere, con copie immutabili e tempi di recupero definiti. Se vuoi confrontare le opzioni del mercato, abbiamo messo a confronto 12 soluzioni di backup per Microsoft 365; se invece la domanda è di budget, trovi i numeri in quanto costa un backup di Microsoft 365.
La regola pratica per una PMI è semplice: usa i cestini e gli Elementi recuperabili come primo soccorso, ma non far dipendere la continuità dell’azienda dalla finestra di retention nativa. Se i tuoi dati su Microsoft 365 valgono qualcosa — e nelle email e nei documenti di una PMI c’è praticamente tutto — il backup di terze parti non è un lusso, è la differenza tra “abbiamo perso un pomeriggio” e “abbiamo perso l’archivio di tre anni”.
In sintesi: la sequenza da seguire in emergenza
Quando salta fuori che qualcosa è stato cancellato, segui i livelli nell’ordine:
- File → cestino dell’utente/raccolta → cestino della raccolta siti (entro ~93 giorni). Se il file c’è ma è sbagliato, usa la cronologia versioni.
- Email → Posta eliminata → Ripristina elementi eliminati dagli Elementi recuperabili (entro ~14-30 giorni).
- Cassetta o utente eliminato → ripristino amministrativo dell’utente soft-deleted (entro ~30 giorni).
- Niente in nessun livello → solo il backup di terze parti può salvarti. Se non ce l’hai, è il momento di metterlo.
Se sei nel mezzo di un’emergenza e i cestini sono vuoti, oppure se vuoi mettere in piedi una protezione che copra davvero i casi limite, possiamo aiutarti. Il nostro servizio di assistenza gestita Microsoft 365 include la configurazione delle policy di retention, il monitoraggio e l’implementazione di un backup indipendente per le PMI italiane. Contattaci e raccontaci la situazione: prima si interviene, più alte sono le probabilità di recuperare.