Scenario
Ho attivato un tenant di Microsoft 365 nuovo per un cliente e sto cercando di personalizzare le policy di Safe Attachment, anti-spam, anti-phishing, Safe link etc.. tramite il portale di sicurezza ma continua a darmi l’errore:
Il comando che si è tentato di eseguire non è al momento consentito nell’organizzazione. Per eseguirlo, è innanzitutto necessario eseguire il comando: Enable-OrganizationCustomization.
Risoluzione
Innanzi tutto bisogna controllare in che stato si trova il tenant e nello specifico se la DeHydratation che Microsoft attua per risparmiare risorse è abilitata. Per fare questo occorre collegarsi a ExchangeOnline tramite Powershell e lanciare il comando seguente:
–> Get-OrganizationConfig | fl isdehydrated
Se, come nel mio caso, il valore è True bisogna “sbloccarlo” con il seguente comando:
–> Enable-OrganizationCustomization
Fatto questo attendere qualche minuto e rilanciare il primo comando per verificare la corretta modifica:
Ora posso andare su https://security.microsoft.com/safeattachment e creare la/le policy senza ricevere alcun errore.
