C’è un equivoco diffuso tra le PMI: “i dati sono su Microsoft 365, quindi sono al sicuro e c’è un backup”. Non è così. Microsoft applica il modello di responsabilità condivisa: garantisce che il servizio sia disponibile e resiliente, ma la protezione dei dati — contro cancellazioni accidentali, azioni dolose, ransomware o l’uscita di un dipendente — resta responsabilità del cliente.
Quello che Microsoft 365 offre nativamente non è un backup, ma una serie di meccanismi di recuperabilità a breve termine: cestini, Single Item Recovery, blocchi (hold) e retention policy. Il primo passo per non avere brutte sorprese è sapere esattamente cosa recupereresti oggi e dove sei scoperto.
Per questo abbiamo raccolto 10 script PowerShell — tutti di sola lettura — che fotografano la recuperabilità nativa del tuo tenant, in un toolkit gratuito.
I 10 script, in 4 aree
Posta: cosa è protetto e cosa recuperi
- 01 · Get-MailboxHoldStatus — cassette con Litigation / Retention / In-Place Hold (cosa è conservato oltre la cancellazione).
- 02 · Get-MailboxRecoverySettings — finestra di conservazione degli elementi eliminati e stato di Single Item Recovery (che cosa e per quanto puoi recuperare).
- 03 · Get-MailboxesAtRisk — le cassette a rischio: nessun hold e SIR disattivato, la minore capacità di recupero. La tua lista di priorità.
Cosa è ancora recuperabile adesso
- 04 · Get-SoftDeletedMailboxes — cassette eliminate ma ancora recuperabili (finestra ~30 giorni).
- 05 · Get-InactiveMailboxes — cassette inactive: dati di ex-dipendenti conservati da un hold.
- 07 · Get-DeletedUsers — utenti eliminati recuperabili dal cestino della directory (30 giorni).
- 08 · Get-DeletedGroups — gruppi Microsoft 365 eliminati recuperabili (30 giorni): con loro tornano mailbox, sito e file.
Conservazione a livello di organizzazione
- 06 · Get-RetentionPolicies — le retention policy di Microsoft Purview (email, SharePoint, OneDrive, Teams).
- 09 · Get-ArchiveMailboxStatus — stato dell’archivio online (In-Place Archive) per cassetta.
Sintesi
- 10 · Get-M365ContinuitySummary — il cruscotto: cassette con hold, a rischio, soft-deleted, inactive, retention policy e utenti eliminati, in una vista sola.
Il flusso consigliato
- Scopri dove sei scoperto:
03(cassette a rischio) ti dà subito la lista di chi ha la protezione più debole. - Verifica cosa è conservato:
01(hold) e02(single-item recovery) sulle cassette che contano. - Controlla i cestini:
04,07,08— cosa è ancora recuperabile e quanto tempo resta. - Fotografa periodicamente:
10ogni mese, archiviando il CSV come evidenza di continuità.
Scarica il toolkit
Scarica i 10 script continuità (ZIP) — codice originale SynSphere, parametrico e commentato, con README che spiega i tre contesti di connessione (Exchange Online, Security & Compliance, Microsoft Graph). Tutti di sola lettura e senza bisogno di add-on a pagamento. Licenza: uso interno aziendale gratuito.
Recuperabilità nativa ≠ backup: quando serve di più
Gli strumenti nativi coprono il breve termine (tipicamente giorni o mesi, secondo le impostazioni). Non sostituiscono un vero backup con ripristino puntuale e conservazione a lungo termine, che serve quando devi difenderti da ransomware, errori estesi o requisiti di conservazione pluriennale. Le due strade principali sono l’add-on Microsoft 365 Backup (a pagamento, integrato nel tenant) e le soluzioni di backup di terze parti. Per impostare RTO/RPO e la strategia giusta, parti dalla nostra guida su backup e disaster recovery post-ransomware e su RPO/RTO e architetture di disaster recovery; come base operativa scarica il modello di Piano di Disaster Recovery.
Se preferisci delegare
Decidere quanto proteggere, impostare hold e retention, scegliere e gestire un backup dedicato: è parte del nostro IT gestito e dei servizi di backup Microsoft 365. Vuoi sapere cosa recupereresti oggi? Falla con il toolkit o chiedici un assessment di continuità.