1,201 26/03/2026 07/04/2026 4 min

Quando un problema coinvolge Microsoft 365, il guasto può nascondersi in punti molto diversi: posta non recapitata, utenti bloccati, licenze scadute, policy di sicurezza troppo restrittive o servizi con un disservizio temporaneo.

Una verifica rapida e ordinata aiuta a distinguere un errore locale da un problema di piattaforma, evitando tentativi casuali e perdite di tempo.

1) Controlla lo stato del servizio

Prima di tutto verifica se Microsoft ha già segnalato un incidente.

  • Apri il Service health nel Microsoft 365 admin center.
  • Controlla Exchange Online, Teams, SharePoint e Azure AD.
  • Verifica se il problema è regionale o limitato a un singolo tenant.

Se lo stato mostra un disservizio attivo, il problema non dipende quasi mai dalla configurazione locale.

2) Verifica licenze e assegnazioni

Molti errori apparentemente tecnici dipendono da una licenza mancante o non valida.

  • Controlla che l’utente abbia una licenza Microsoft 365 assegnata.
  • Verifica che i servizi necessari siano inclusi nel piano attivo.
  • Controlla eventuali scadenze, sospensioni o rinnovi falliti.

In Exchange Online, ad esempio, una casella può smettere di funzionare se la licenza è stata rimossa o se l’account è in stato incoerente.

3) Controlla accessi, MFA e blocchi

Se l’utente non riesce ad accedere, il problema può essere legato a identità e sicurezza.

  • Verifica se l’account è bloccato o disabilitato.
  • Controlla se MFA richiede una riconferma o un reset.
  • Esamina eventuali Conditional Access che impediscono il login da dispositivi non conformi.
  • Controlla i log di accesso in Entra ID per capire dove fallisce l’autenticazione.
Se l’errore compare solo da un dispositivo o da una rete specifica, la causa è spesso una policy di accesso, non l’account in sé.

4) Esamina posta inviata e ricevuta

Per problemi email, separa sempre il flusso in ingresso da quello in uscita.

  • Verifica se il messaggio parte ma non arriva.
  • Controlla la quarantena e i messaggi bloccati dal filtro antispam.
  • Esamina i message trace in Exchange Admin Center.
  • Controlla eventuali regole di trasporto o connettori SMTP.

Se un solo dominio esterno non riceve, il problema può essere nella reputazione, nei record DNS o in un filtro lato destinatario.

5) Verifica DNS e record essenziali

Un set di record errato può interrompere posta e autodiscover anche se il tenant è sano.

  • Controlla MX, SPF, DKIM e DMARC.
  • Verifica CNAME e record di autodiscover.
  • Assicurati che i record puntino ai valori corretti per il tenant.

Un SPF troppo restrittivo o un DKIM non allineato può portare a rifiuti o quarantene difficili da interpretare.

6) Controlla Outlook, cache e profilo utente

Se il servizio funziona ma il client no, il problema potrebbe essere locale.

  • Prova l’accesso da Outlook sul web.
  • Verifica se il profilo Outlook è corrotto.
  • Svuota la cache o ricrea il profilo, se necessario.
  • Controlla aggiornamenti e componenti aggiuntivi che possono interferire.

Un test via web è spesso il modo più rapido per capire se il guasto è nel client o nel servizio cloud.

7) Guarda audit log e attività sospette

Se sospetti un accesso anomalo o una modifica non autorizzata, controlla i log di audit.

  • Verifica modifiche a licenze, ruoli e policy.
  • Controlla regole di inoltro create senza autorizzazione.
  • Esamina attività sospette su caselle condivise o account privilegiati.

Le regole di inoltro nascoste sono un segnale da non ignorare, soprattutto in caso di compromissione dell’account.

Comandi e controlli utili

In PowerShell puoi fare verifiche rapide su licenze e utenti. Ad esempio:

Get-MgUser -UserId user@dominio.it | Select-Object DisplayName,AccountEnabled
Get-MgUserLicenseDetail -UserId user@dominio.it

Per Exchange Online, i controlli di diagnostica e message trace aiutano a seguire il percorso dei messaggi senza andare a tentativi.

Sequenza pratica di diagnosi

  1. Controlla il Service health.
  2. Verifica licenze e stato dell’account.
  3. Esamina accessi, MFA e Conditional Access.
  4. Fai un test da Outlook sul web.
  5. Controlla message trace, quarantena e regole di trasporto.
  6. Valuta DNS, SPF, DKIM e DMARC.

Con questa sequenza puoi isolare rapidamente la causa più probabile e decidere se intervenire sulla configurazione, sul client o attendere il ripristino del servizio.

In sintesi: nei problemi Microsoft 365 conviene sempre partire dallo stato del servizio, poi passare a licenze, accessi e flusso email. È il modo più veloce per evitare falsi allarmi e arrivare alla causa reale.