Skrzynki współdzielone w Microsoft 365 – konfiguracja krok po kroku

Czym jest skrzynka współdzielona i kiedy ją stosować

Skrzynka współdzielona (ang. shared mailbox) to specjalny typ skrzynki pocztowej w Microsoft 365, z której może korzystać wielu pracowników jednocześnie – bez dedykowanej licencji użytkownika. W odróżnieniu od zwykłej skrzynki, nikt nie loguje się do niej bezpośrednio. Dostęp odbywa się przez konto każdego z uprawnionych pracowników w aplikacji Outlook lub przeglądarce.

Skrzynki współdzielone sprawdzają się wszędzie tam, gdzie kilka osób powinno mieć wgląd w tę samą korespondencję i móc na nią odpowiadać. Typowe zastosowania w firmach MŚP:

• Adresy kontaktowe: biuro@, kontakt@, info@, recepcja@
• Adresy działów: ksiegowosc@, sprzedaz@, hr@, logistyka@
• Obsługa klienta: support@, pomoc@, reklamacje@
• Koordynacja zasobów: rezerwacje@, sala@, flota@

Microsoft pozwala korzystać ze skrzynki współdzielonej bez licencji – pod warunkiem, że jej rozmiar nie przekracza 50 GB. Po przekroczeniu tego limitu konieczne jest przypisanie licencji Exchange Online Plan 1 lub wyższej. Jeśli firma potrzebuje archiwizacji lub zaawansowanego compliance, warto rozważyć Exchange Online Plan 2 z nielimitowanym archiwum.

Jak utworzyć skrzynkę współdzieloną – krok po kroku

Skrzynkę współdzieloną możesz założyć na trzy sposoby: przez centrum administracyjne Microsoft 365, przez centrum administracyjne Exchange lub przez PowerShell. Każda metoda daje ten sam efekt – wybór zależy od Twoich preferencji i liczby skrzynek do skonfigurowania.

Metoda 1 – Microsoft 365 Admin Center (najprostsza dla jednej skrzynki):

1. Zaloguj się do admin.microsoft.com jako administrator globalny lub administrator Exchange.
2. Przejdź do Zespoły i grupy > Skrzynki udostępnione.
3. Kliknij + Dodaj skrzynkę udostępnioną.
4. Podaj nazwę wyświetlaną (np. Biuro NovaSys) i adres e-mail (np. biuro@firma.pl).
5. Kliknij Zapisz zmiany – skrzynka pojawi się na liście i możesz od razu przypisać do niej użytkowników.

Metoda 2 – Exchange Admin Center (więcej opcji konfiguracji):

1. Przejdź do admin.exchange.microsoft.com.
2. Wybierz Adresaci > Skrzynki pocztowe.
3. Kliknij Dodaj skrzynkę udostępnioną i wypełnij formularz.

Metoda 3 – PowerShell Exchange Online (dla wielu skrzynek lub automatyzacji):

Po połączeniu z Exchange Online PowerShell wykonaj polecenie:

New-Mailbox -Shared -Name 'Biuro' -DisplayName 'Biuro firmy' -Alias 'biuro' -PrimarySmtpAddress 'biuro@firma.pl'

Aby dodać użytkownika do skrzynki przez PowerShell, użyj:

Add-MailboxPermission -Identity 'biuro@firma.pl' -User 'jan.kowalski@firma.pl' -AccessRights FullAccess -InheritanceType All

Uprawnienia dostępu – Full Access, Send As i Send on Behalf

Skrzynka współdzielona obsługuje trzy rodzaje uprawnień. Każde z nich daje inny zakres możliwości i powinno być stosowane świadomie – zgodnie z realną potrzebą pracownika, nie na zasadzie nadawania wszystkiego wszystkim.

Full Access (Pełny dostęp) – pozwala otwierać skrzynkę, czytać i zarządzać wiadomościami, tworzyć foldery, oznaczać e-maile jako przeczytane. Uprawnienie to nie obejmuje automatycznie prawa do wysyłania wiadomości jako ta skrzynka. Powoduje jednak automatyczne mapowanie skrzynki w Outlooku (patrz kolejna sekcja).

Send As (Wyślij jako) – umożliwia wysyłanie wiadomości, które dla odbiorcy wyglądają jakby pochodziły bezpośrednio z adresu skrzynki (np. biuro@firma.pl). To najczęściej stosowane uprawnienie przy obsłudze firmowej korespondencji – odbiorca nie widzi, kto konkretnie napisał wiadomość.

Send on Behalf (Wyślij w imieniu) – odbiorca widzi informację, że wiadomość została wysłana w imieniu skrzynki przez konkretną osobę. Przydatne, gdy ważna jest identyfikacja faktycznego nadawcy.

Aby przypisać uprawnienie Send As przez Exchange Admin Center:

1. Przejdź do Adresaci > Skrzynki pocztowe i kliknij skrzynkę współdzieloną.
2. Wybierz zakładkę Zarządzanie delegacją poczty.
3. W sekcji Wyślij jako kliknij Edytuj i dodaj odpowiednich użytkowników.
4. Zapisz zmiany – uprawnienie może się aktywować z opóźnieniem do kilku minut.

Dobra praktyka: Przyznawaj uprawnienia zgodnie z zasadą minimalnych przywilejów. Nie każdy pracownik, który musi czytać skrzynkę, potrzebuje też prawa do wysyłania z jej adresu.

Automatyczne mapowanie skrzynki w Outlooku i wysyłanie z jej adresu

Gdy pracownik otrzyma uprawnienie Full Access do skrzynki współdzielonej, Outlook automatycznie doda ją jako dodatkową skrzynkę w panelu folderów – bez żadnej ręcznej konfiguracji ze strony użytkownika. Ta funkcja nazywa się AutoMapping i znacznie ułatwia codzienną pracę.

W niektórych przypadkach automatyczne mapowanie może być niepożądane – np. gdy firma ma wiele skrzynek współdzielonych i nie każdy pracownik powinien widzieć je wszystkie. Możesz wyłączyć AutoMapping przy nadawaniu uprawnienia:

Add-MailboxPermission -Identity 'biuro@firma.pl' -User 'jan.kowalski@firma.pl' -AccessRights FullAccess -AutoMapping $false

Pracownik może też ręcznie dodać skrzynkę w aplikacji Outlook:

1. Kliknij prawym przyciskiem na Skrzynka odbiorcza w panelu folderów.
2. Wybierz Dodaj folder udostępniony lub skrzynkę pocztową.
3. Wpisz adres skrzynki współdzielonej i zatwierdź.

Jeśli pracownik chce domyślnie odpowiadać z adresu skrzynki współdzielonej (a nie ze swojego firmowego adresu), wystarczy otworzyć wiadomość ze skrzynki współdzielonej, kliknąć Odpowiedz, a następnie zmienić nadawcę w polu Od: na adres skrzynki. Outlook zapyta, czy ustawić to jako domyślne – warto potwierdzić.

Uwaga dla użytkowników Outlooka w przeglądarce (OWA): Skrzynki współdzielone nie są mapowane automatycznie w wersji webowej. Pracownik musi dodać ją ręcznie przez Ustawienia > Otwórz inną skrzynkę pocztową.

Bezpieczeństwo skrzynki współdzielonej – blokada logowania i audyt

Skrzynka współdzielona posiada własne konto w Microsoft Entra ID. Co ważne: domyślnie to konto jest wyłączone – nikt nie powinien móc się do niego bezpośrednio zalogować. Jednak wielu administratorów nieświadomie odblokowuje logowanie podczas resetowania hasła lub innych operacji administracyjnych. To poważny błąd bezpieczeństwa – skrzynka staje się wtedy kontem bez wymuszonego MFA.

Jak sprawdzić i zablokować logowanie do skrzynki współdzielonej:

1. Zaloguj się do admin.microsoft.com i przejdź do Użytkownicy > Aktywni użytkownicy.
2. Wyszukaj konto skrzynki współdzielonej (np. biuro@firma.pl).
3. Sprawdź status – powinno widnieć Logowanie zablokowane.
4. Jeśli status jest inny, kliknij konto, wybierz Zablokuj logowanie i potwierdź.

Przez PowerShell możesz szybko sprawdzić status wszystkich skrzynek:

Get-Mailbox -RecipientTypeDetails SharedMailbox | Get-MsolUser | Select-Object DisplayName, BlockCredential

Pozostałe ważne aspekty bezpieczeństwa:

• Regularny przegląd uprawnień: Co kwartał weryfikuj, kto ma dostęp do każdej skrzynki. Uwzględnij skrzynki współdzielone w procesie offboardingu pracownika.
• Audyt skrzynki pocztowej: W Microsoft 365 audyt jest domyślnie włączony, ale warto potwierdzić komendą: Set-Mailbox -Identity 'biuro@firma.pl' -AuditEnabled $true.
• Alerty bezpieczeństwa: W Microsoft Defender skonfiguruj alerty na nieoczekiwane reguły przekierowań lub masowe usuwanie wiadomości ze skrzynki.
• Brak hasła: Nigdy nie ustawiaj hasła do skrzynki współdzielonej – dostęp powinien odbywać się wyłącznie przez delegację uprawnień.

Najczęstsze błędy i dobre praktyki zarządzania skrzynkami

Skrzynki współdzielone są proste w obsłudze, ale w praktyce firmy popełniają kilka powtarzających się błędów prowadzących do problemów z bezpieczeństwem lub efektywnością pracy.

Błąd 1: Odblokowanie logowania do konta skrzynki. Zdarza się przy resetowaniu hasła lub przypadkowym odznaczeniu blokady. Skutek: skrzynka staje się kontem bez MFA, podatnym na ataki. Rozwiązanie: po każdej akcji administracyjnej na koncie weryfikuj status blokady logowania.

Błąd 2: Brak przeglądu uprawnień po odejściu pracownika. Pracownik odchodzi z firmy, ale nadal jest na liście dostępu do skrzynki biuro@. Rozwiązanie: wpisz przegląd skrzynek współdzielonych do checklisty offboardingu IT.

Błąd 3: Skrzynka współdzielona zamiast listy dystrybucyjnej. Jeśli potrzebujesz tylko rozsyłać e-maile do grupy (bez wspólnej obsługi odpowiedzi), użyj listy dystrybucyjnej lub grupy Microsoft 365 – nie skrzynki współdzielonej. To prostsze i tańsze rozwiązanie.

Błąd 4: Brak automatycznych odpowiedzi poza godzinami pracy. Skrzynka biuro@ powinna mieć skonfigurowaną automatyczną odpowiedź po godzinach. Możesz to ustawić w Exchange Admin Center w opcjach skrzynki.

Dobre praktyki w skrócie:

• Używaj grup bezpieczeństwa do zarządzania dostępem zamiast dodawać użytkowników jeden po jednym – łatwiej zarządzać przy zmianach personalnych.
• Dokumentuj, kto ma dostęp do jakich skrzynek i z jakiego powodu.
• Skrzynki zbliżające się do limitu 50 GB monitoruj z wyprzedzeniem – przekroczenie limitu może zablokować dostarczanie nowych wiadomości.
• Regularnie sprawdzaj logi aktywności skrzynek w portalu Microsoft Purview.

Jeśli potrzebujesz pomocy przy konfiguracji, audycie lub migracji skrzynek pocztowych, zespół NovaSys jest do Twojej dyspozycji.