مشاركة عبر

الإعدادات التي أبلغ عنها المستخدم

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد Exchange Online، يمكنك تحديد علبة بريد التقارير (المعروفة سابقا باسم علبة بريد مخصصة أو علبة بريد عمليات الإرسال) للاحتفاظ بالرسائل التي يبلغ عنها المستخدمون على أنها ضارة أو غير ضارة في Outlook. بالنسبة لأدوات إعداد التقارير من Microsoft، يمكنك تحديد ما إذا كنت تريد إرسال رسائل أبلغ عنها المستخدم إلى علبة بريد التقارير أو إلى Microsoft أو إلى علبة بريد التقارير وMicrosoft. كانت هذه التحديدات سابقا جزءا من نهج عمليات إرسال المستخدم أو عمليات إرسال المستخدم.

تعمل الإعدادات التي أبلغ عنها المستخدم وعلبة بريد التقارير مع أدوات الإبلاغ عن الرسائل التالية:

يسمح تسليم الرسائل التي أبلغ عنها المستخدم إلى علبة بريد التقارير بدلا من إرسالها مباشرة إلى Microsoft للمسؤولين بإرسال الرسائل بشكل انتقائي ويدوي إلى Microsoft من علامة التبويب المستخدم الذي أبلغ عنه في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=user. لمزيد من المعلومات، راجع إرسال مسؤول.

ملاحظة

لم تعد المعلمة ReportJunkEmailEnabled في الأمر Cmdlet Set-OwaMailboxPolicy تتحكم فيما إذا كان الإبلاغ عن رسالة المستخدم ممكنا أو معطلا. يتم الآن التحكم في تقارير المستخدم للرسائل في صفحة الإعدادات التي أبلغ عنها المستخدم على https://security.microsoft.com/securitysettings/userSubmission كما هو موضح في هذه المقالة.

للحصول على معلومات حول إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams في Defender لـ Office 365 الخطة 2، راجع إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams.

إذا قام المستخدم بالإبلاغ عن الإعدادات في المؤسسة بإرسال رسائل أبلغ عنها المستخدم (البريد الإلكتروني وMicrosoft Teams) إلى Microsoft (حصريا أو بالإضافة إلى علبة بريد التقارير)، فإننا نقوم بنفس عمليات التحقق كما هو الحال عندما يرسل المسؤولون رسائل إلى Microsoft للتحليل من صفحة عمليات الإرسال . لذلك، يعد إرسال الرسائل أو إعادة إرسالها إلى Microsoft مفيدا للمسؤولين فقط للرسائل التي لم يتم إرسالها أبدا إلى Microsoft، أو عندما لا توافق على الحكم الأصلي.

متطلبات التكوين لعلمة بريد التقارير

قبل البدء، تحتاج إلى استخدام الخطوات التالية لتكوين Exchange Online Protection Defender لـ Office 365 بحيث يتم تسليم الرسائل التي أبلغ عنها المستخدم إلى علبة بريد التقارير دون تصفيتها:

بعد التحقق من أن علبة بريد التقارير تفي بجميع هذه المتطلبات، استخدم الإجراءات الواردة في هذه المقالة لتحديد علبة بريد التقارير وتكوين الإعدادات ذات الصلة.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

استخدم مدخل Microsoft Defender لتكوين الإعدادات التي أبلغ عنها المستخدم

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني & التعاون>أبلغ المستخدم عن علامة التبويب الإعدادات. للانتقال مباشرة إلى صفحة الإعدادات التي أبلغ عنها المستخدم، استخدم https://security.microsoft.com/securitysettings/userSubmission.

في صفحة الإعدادات التي أبلغ عنها المستخدم ، يتم تحديد الإعدادات المتوفرة لإعداد التقارير عن الرسائل في Outlook بواسطة إعداد مراقبة الرسائل المبلغ عنها في Outlook في قسم Outlook في أعلى الصفحة:

  • لم يتم تحديد مراقبة الرسائل المبلغ عنها في Outlook: تم إيقاف تشغيل تجربة إعداد التقارير المتكاملة من Microsoft لرسائل البريد الإلكتروني، كما أن جميع الإعدادات المتعلقة بالإبلاغ عن رسائل البريد الإلكتروني غير قابلة للتكوين في صفحة الإعدادات التي أبلغ عنها المستخدم، بما في ذلك قدرة المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني من العزل.

  • تم تحديد مراقبة الرسائل المبلغ عنها في Outlook: التكوينات التالية مدعومة:

    • استخدم الزر "تقرير" المضمن في Outlook على ويب أو وظائف Microsoft Report Message أو Report Phishing الإضافية في جميع الأنظمة الأساسية ل Outlook تقريبا للإبلاغ عن رسائل البريد الإلكتروني.

      • تكوين الرسائل التي أبلغ عنها المستخدم للانتقال إلى علبة بريد التقارير أو إلى Microsoft أو كليهما.
      • حدد ما إذا كان المستخدمون يتلقون النوافذ المنبثقة الافتراضية أو المخصصة لإعداد التقارير المسبقة وما بعد إعداد التقارير في الإصدار المدعوم من Outlook.
      • حدد ما إذا كنت تريد تخصيص رسالة البريد الإلكتروني للملاحظات المرسلة إلى المستخدمين بعد قيام المسؤول بمراجعة الرسالة ووضع علامة عليها في علامة التبويب عمليات إرسال المستخدم في صفحة عمليات الإرسال .
      • حدد ما إذا كان بإمكان المستخدمين الإبلاغ عن رسائل البريد الإلكتروني من العزل أثناء إصدارهم للرسائل المعزولة.

      للحصول على التفاصيل، راجع قسم خيارات أدوات إعداد التقارير من Microsoft في هذه المقالة.

    • استخدم وظيفة إضافية تابعة لجهة خارجية وغير تابعة ل Microsoft للإبلاغ عن رسائل البريد الإلكتروني.

      • حدد ما إذا كنت تريد تخصيص رسالة البريد الإلكتروني للملاحظات المرسلة إلى المستخدمين بعد قيام المسؤول بمراجعة الرسالة ووضع علامة عليها في علامة التبويب عمليات إرسال المستخدم في صفحة عمليات الإرسال .
      • حدد ما إذا كان بإمكان المستخدمين الإبلاغ عن رسائل البريد الإلكتروني من العزل أثناء إصدارهم للرسائل المعزولة.

      للحصول على التفاصيل، راجع قسم خيارات أدوات إعداد التقارير التابعة لجهة خارجية في هذه المقالة.

خيارات أدوات إعداد التقارير من Microsoft

عند تحديد مراقبة الرسائل المبلغ عنها في Outlook وتحديد أيضا استخدام زر التقرير المضمن في Outlook، تتوفر الخيارات التالية في صفحة الإعدادات التي أبلغ عنها المستخدم :

  • قسم >Outlook حدد قسم >تكوين زر تقرير Outlookعندما يقوم المستخدم بالإبلاغ عن مقطع بريد إلكتروني:

    • اطلب من المستخدم التأكيد قبل إعداد التقارير: تظهر نافذة منبثقة للإبلاغ المسبق في الإصدارات المدعومة من Outlook لإجراءات المستخدم التالية:
      • الإبلاغ عن التصيد الاحتيالي
      • الإبلاغ عن غير هام
      • الإبلاغ عن غير هام
    • إظهار رسالة نجاح بعد الإبلاغ عن الرسالة: تظهر نافذة منبثقة لما بعد إعداد التقارير في الإصدارات المدعومة من Outlook لإجراءات المستخدم التالية:
      • تم الإبلاغ عن التصيد الاحتيالي
      • تم الإبلاغ عن غير هام

    تحتوي النوافذ المنبثقة للإعلام على نص إنجليزي افتراضي مترجم تلقائيا للمستخدمين استنادا إلى لغة العميل الخاصة بهم. لتخصيص النص المنبثق، يمكنك إنشاء إصدارات مخصصة من النوافذ المنبثقة الخمس لإعداد التقارير بما يصل إلى سبع لغات مختلفة.

    ملاحظة

    يتم عرض العناصر المنبثقة المخصصة لإعداد التقارير المسبقة وما بعد إعداد التقارير عند استخدام الزر تقرير في Outlook على ويب.

    تدعم الوظيفة الإضافية لرسالة تقرير Microsoft قيم العنوانوالوصف المخصصة فقط، وللنوافذ المنبثقة للإبلاغ المسبق فقط (التصيد الاحتيالي للتقرير، والإبلاغ عن غير الهام، والتقرير ليس غير هام).

    تدعم الوظيفة الإضافية Microsoft Report Phishing جميع القيم المخصصة، ولكن فقط للنافذة المنبثقة الإبلاغ المسبق عن التصيد الاحتيالي للتقرير .

    لعرض النوافذ المنبثقة للإخطارات الافتراضية أو المخصصة، حدد تخصيص الرسائل. تتوفر المعلومات التالية في القائمة المنبثقة تخصيص الرسائل التي تفتح:

    • اللغة: القيمة الافتراضية للإعلامات الافتراضية أو لغة إعلام مخصص.
    • الحالة: القيمة هي 5 من 5 رسائل تم تكوينها للإعلامات الافتراضية أو n من 5 إعلامات تم تكوينها للإعلامات المخصصة.
    • الإجراء: رابط View للإعلامات الافتراضية. ارتباطات تحريروحذف للإعلامات المخصصة.

    لإنشاء إعلامات منبثقة مخصصة بلغات معينة، حدد إضافة رسالة مخصصة. في القائمة المنبثقة Add customized message التي تفتح، قم بتكوين الإعدادات التالية:

    • حدد علامة التبويب للنافذة المنبثقة للإعلام لتخصيصها:

      • الإبلاغ عن التصيد الاحتيالي (هذا هو التحديد الافتراضي)
      • الإبلاغ عن غير هام
      • الإبلاغ عن غير هام
      • تم الإبلاغ عن التصيد الاحتيالي
      • تم الإبلاغ عن غير هام

    • اختيار اللغة: القيم المتوفرة هي: الأمهريةوالعربيةالبنغالية (الهند)والباسكيةوالبلغاريةوالكتالانيةوالصينية (المبسطة)والكرواتيةوالتشيكيةوالدنماركيةوالهولنديةوالإنجليزيةوالإستونيةوالفلبينيةوالفنلنديةوالفرنسيةوالغاليسيةوالألمانيةواليونانيةوالغواجاراتيةوالعبريةوالهندية، المجرية، الأيسلندية، الإندونيسية، الإيطالية، اليابانية، الكازاخية، الكازاخستانية، الكورية، اللاتفية، الليتوانية، المالايالام، المالايالام، ماراتيهي، النرويجية، النرويجية(نينورسك)، البولندية، البرتغالية، الرومانية، الروسية، الصربية، السلوفاكية، السلوفينية، الإسبانية، السواحيلية، السويدية، التاميلية، التيلوجو، التايلاندية، التركية، الأوكرانية، الأوردية، والفييتنامية.

      بعد تحديد لغة، تتوفر الإعدادات التالية:

    • العنوان: أدخل 50 حرفا كحد أقصى.

    • الوصف: أدخل 300 حرف كحد أقصى.

    • إضافة ارتباط إلى مزيد من المعلومات: حدد خانة الاختيار وأدخل القيم في المربعات التالية التي تظهر:

      • نص الارتباط: أدخل 30 حرفا كحد أقصى.
      • URL: أدخل عنوان URL.

    عند الانتهاء من القائمة المنبثقة إضافة رسالة مخصصة ، حدد حفظ أو حفظ & تنطبق على جميع أنواع الرسائل.

  • قسم >وجهات الرسائل المبلغ عنهاإرسال الرسائل التي تم الإبلاغ عنها إلى: حدد أحد الخيارات التالية:

    • Microsoft وعلبة بريد التقارير الخاصة بي: بالنسبة إلى مؤسسات Microsoft 365 التي تم إنشاؤها بعد 1 مارس 2023، هذه هي القيمة الافتراضية. تنتقل الرسائل التي أبلغ عنها المستخدم إلى Microsoft للتحليل وإلى علبة بريد التقارير المحددة للمسؤول أو فريق عمليات الأمان لتحليلها.

      علبة البريد الافتراضية لتقارير المستخدم هي علبة بريد Exchange Online للمسؤول العام. حاليا، لا يظهر المسؤول العمومي كعلبة بريد أبلغ عنها المستخدم في صفحة الإعدادات التي أبلغ عنها المستخدم حتى يقوم المستخدم الأول في المؤسسة بالإبلاغ عن رسالة من Outlook.

      لتحديد علبة بريد مختلفة، حدد بجوار أي إدخال موجود في المربع إضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى. انقر في المربع وانتظر حتى يتم ملء قائمة علب البريد، أو ابدأ بكتابة قيمة لتصفية القائمة، ثم حدد علبة البريد في النتائج. لا يسمح بمجموعات التوزيع والتوجيه إلى علبة بريد خارجية أو محلية.

    • علبة بريد التقارير الخاصة بي فقط: تنتقل الرسائل التي أبلغ عنها المستخدم فقط إلى علبة بريد التقارير المحددة للمسؤول أو فريق عمليات الأمان لتحليلها.

      اتبع الإرشادات السابقة لتحديد علبة البريد في المربع إضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى.

      في علامة التبويب المستخدم المبلغ عنه في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=user، قيمة النتيجة لهذه الإدخالات غير مرسلة إلى Microsoft. لا تنتقل الرسائل إلى Microsoft للتحليل ما لم يرسل المسؤول الرسالة يدويا. للحصول على الإرشادات، راجع إرسال الرسائل التي أبلغ عنها المستخدم إلى Microsoft للتحليل.

    • Microsoft فقط: تنتقل الرسائل التي أبلغ عنها المستخدم مباشرة إلى Microsoft للتحليل.

    ملاحظة

    • عند تحديد استخدام الزر "تقرير" المضمن في Outlook ويبلغ المستخدمون عن الرسائل باستخدام الزر "تقرير" المضمن في Outlook على ويب أو الوظائف الإضافية "رسالة تقرير Microsoft" أو "التصيد الاحتيالي للتقرير" في Outlook، تتوفر الرسائل التي أبلغ عنها المستخدم للمسؤولين على علامة التبويب "تم الإبلاغ عن المستخدم" في صفحة "عمليات الإرسال" في https://security.microsoft.com/reportsubmission?viewid=user، بغض النظر عن القيمة التي حددتها لإرسال الرسائل التي تم الإبلاغ عنها إليها. لمزيد من المعلومات، راجع خيارات مسؤول للرسائل التي أبلغ عنها المستخدم.

    • في المؤسسات الحكومية الأمريكية (Microsoft 365 GCC و GCC High و DoD)، القيمة الوحيدة المتوفرة لإرسال الرسائل التي تم الإبلاغ عنها هيعلبة بريد التقارير الخاصة بي فقط. الخياران الآخران غير متوفرين لأسباب تتعلق بالتوافق (لا يسمح للبيانات بمغادرة حدود المؤسسة).

  • قسم إعلامات البريد الإلكتروني: تؤثر هذه الخيارات على رسالة البريد الإلكتروني للإعلام التي يتم إرسالها إلى المستخدمين عندما يحدد المسؤول وضع علامة ك وإخطار في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission. تتوفر الخيارات التالية:

    • قسم البريد الإلكتروني للنتائج:

      • حدد تخصيص البريد الإلكتروني للنتائج. في القائمة المنبثقة تخصيص إعلامات مراجعة المسؤول للبريد الإلكتروني التي تفتح، قم بتكوين الإعدادات التالية في علامات التبويب التصيد الاحتيالي والبريد غير الهاموالتهديدات التي لم يتم العثور عليها :

        • نص نتائج نص البريد الإلكتروني: أدخل النص المخصص لاستخدامه. يمكنك استخدام نص مختلف للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.
        • نص تذييل البريد الإلكتروني: أدخل نص تذييل الرسالة المخصص لاستخدامه. يتم استخدام نفس النص للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.

        عند الانتهاء من القائمة المنبثقة تخصيص إعلامات البريد الإلكتروني لمراجعة المسؤول ، حدد تأكيد للعودة إلى صفحة إعدادات المستخدم المبلغ عنها .

    • إرسال نتائج التحقيق عبر البريد الإلكتروني للمستخدمين تلقائيا: لا تتوفر هذه الميزة إلا في Defender لـ Office 365 مؤسسات الخطة 2 ذات التحقيق والاستجابة التلقائيين (AIR).

      إذا أبلغ المستخدم عن رسالة على أنها تصيد احتيالي، يتم إنشاء تحقيق في AIR تلقائيا. ترسل الخيارات التالية إشعارا بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة استنادا إلى النتائج من AIR (حدد خيار واحد أو أكثر):

      • التصيد الاحتيالي أو البرامج الضارة: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه تصيد احتيالي أو تصيد احتيالي عالي الثقة أو برامج ضارة.
      • البريد العشوائي: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه بريد عشوائي.
      • لم يتم العثور على تهديدات: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما لا يحدد AIR أي تهديد.

      لمزيد من المعلومات، راجع إعلامات المستخدم التلقائية لنتائج التصيد الاحتيالي التي أبلغ عنها المستخدم في AIR.

    • تخصيص قسم المرسل والعلامة التجارية :

      • حدد علبة بريد Microsoft 365 لاستخدام الإعلانات عنوان من لإشعارات البريد الإلكتروني: حدد هذا الخيار وأدخل عنوان البريد الإلكتروني للمرسل في المربع الذي يظهر. إذا لم تحدد هذا الخيار، فإن المرسل الافتراضي هو submissions@messaging.microsoft.com.
      • استبدل شعار Microsoft بشعار مؤسستي عبر جميع تجارب إعداد التقارير: حدد هذا الخيار لاستبدال شعار Microsoft الافتراضي المستخدم في الإعلامات. قبل القيام بهذه الخطوة، اتبع الإرشادات الواردة في تخصيص نسق Microsoft 365 لمؤسستك لتحميل شعارك المخصص.

  • تقرير من قسم > العزل السماح بالإبلاغ عن الرسائل المعزولة: تحقق من تحديد هذا الإعداد للسماح للمستخدمين بالإبلاغ عن الرسائل من العزل أثناء إصدارهم لرسائل البريد الإلكتروني المعزولة. وإلا، قم بإلغاء تحديد هذا الإعداد.

عند الانتهاء من صفحة إعدادات المستخدم المبلغ عنها ، حدد حفظ.

خيارات أدوات إعداد التقارير التابعة لجهة خارجية

إذا كنت تستخدم زر إعداد تقارير تابع لجهة خارجية للمستخدمين النهائيين (على سبيل المثال، زر تنبيه KnowBe4 Phish Alert أو Cofense Report Phishing أو PhishAlarm)، فيمكنك الاستفادة من قوة إدارة حوادث Defender وفرز التصيد الاحتيالي داخل المنتج وقدرات الاستجابة التلقائية الأصلية من خلال دمج زر إعداد التقارير مع Microsoft Defender لـ Office 365.

عند تحديد مراقبة الرسائل المبلغ عنها في Outlook وتحديد زر استخدام وظيفة إضافية غير تابع ل Microsoft، تتوفر الخيارات التالية في صفحة الإعدادات المبلغ عنها من قبل المستخدم :

  • قسم >وجهات الرسائل المبلغ عنهاإضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى: انقر في المربع للبحث عن علبة بريد Exchange Online موجودة وتحديدها لاستخدامها كعلبة بريد إعداد التقارير التي تحتوي على الرسائل التي أبلغ عنها المستخدم من أدوات إعداد التقارير التابعة لجهة خارجية. في المؤسسات التي تحتوي على Defender لـ Office 365 الخطة 2، يتم تشغيل التحقيق التلقائي والاستجابة للتهديدات، والتي تنفذ تلقائيا التحليل وتنظيف الإجراءات نيابة عنك.

    يمكن أن تظهر الرسائل في علامة التبويب إعدادات المستخدم المبلغ عنها في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=user. قيمة النتيجة لهذه الإدخالات غير مرسلة إلى Microsoft. يتم وصف متطلبات تنسيق الرسالة في القسم التالي.

  • قسم إعلامات البريد الإلكتروني: تؤثر هذه الخيارات على رسالة البريد الإلكتروني للإعلام التي يتم إرسالها إلى المستخدمين عندما يحدد المسؤول وضع علامة ك وإخطار في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission. تتوفر الخيارات التالية:

    • قسم البريد الإلكتروني للنتائج:

      • حدد تخصيص البريد الإلكتروني للنتائج. في القائمة المنبثقة تخصيص إعلامات مراجعة المسؤول للبريد الإلكتروني التي تفتح، قم بتكوين الإعدادات التالية في علامات التبويب التصيد الاحتيالي والبريد غير الهاموالتهديدات التي لم يتم العثور عليها :

        • نص نتائج نص البريد الإلكتروني: أدخل النص المخصص لاستخدامه. يمكنك استخدام نص مختلف للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.
        • نص تذييل البريد الإلكتروني: أدخل نص تذييل الرسالة المخصص لاستخدامه. يتم استخدام نفس النص للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.

        عند الانتهاء من القائمة المنبثقة تخصيص إعلامات البريد الإلكتروني لمراجعة المسؤول ، حدد تأكيد للعودة إلى صفحة إعدادات المستخدم المبلغ عنها .

    • إرسال نتائج التحقيق عبر البريد الإلكتروني للمستخدمين تلقائيا: لا تتوفر هذه الميزة إلا في Defender لـ Office 365 مؤسسات الخطة 2 ذات التحقيق والاستجابة التلقائيين (AIR).

      ملاحظة

      هذه الميزة موجودة حاليا في المعاينة الخاصة، وهي غير متوفرة في جميع المؤسسات، وهي عرضة للتغيير.

      إذا أبلغ المستخدم عن رسالة على أنها تصيد احتيالي، يتم إنشاء تحقيق في AIR تلقائيا. ترسل الخيارات التالية إشعارا بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة استنادا إلى النتائج من AIR (حدد خيار واحد أو أكثر):

      • التصيد الاحتيالي أو البرامج الضارة: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه تصيد احتيالي أو تصيد احتيالي عالي الثقة أو برامج ضارة.
      • البريد العشوائي: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه بريد عشوائي.
      • لم يتم العثور على تهديدات: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما لا يحدد AIR أي تهديد.

      لمزيد من المعلومات، راجع إعلامات المستخدم التلقائية لنتائج التصيد الاحتيالي التي أبلغ عنها المستخدم في AIR.

    • تخصيص قسم المرسل والعلامة التجارية :

      • حدد علبة بريد Microsoft 365 لاستخدام الإعلانات عنوان من لإشعارات البريد الإلكتروني: حدد هذا الخيار وأدخل عنوان البريد الإلكتروني للمرسل في المربع الذي يظهر. إذا لم تحدد هذا الخيار، فإن المرسل الافتراضي هو submissions@messaging.microsoft.com.
      • استبدل شعار Microsoft بشعار مؤسستي عبر جميع تجارب إعداد التقارير: حدد هذا الخيار لاستبدال شعار Microsoft الافتراضي المستخدم في الإعلامات. قبل القيام بهذه الخطوة، اتبع الإرشادات الواردة في تخصيص نسق Microsoft 365 لمؤسستك لتحميل شعارك المخصص.

  • تقرير من قسم > العزل السماح بالإبلاغ عن الرسائل المعزولة: تحقق من تحديد هذا الإعداد للسماح للمستخدمين بالإبلاغ عن الرسائل من العزل أثناء إصدارهم لرسائل البريد الإلكتروني المعزولة. وإلا، قم بإلغاء تحديد هذا الإعداد.

عند الانتهاء من صفحة إعدادات المستخدم المبلغ عنها ، حدد حفظ.

تلميح

إذا تم تحديد الرسائل المبلغ عنها في Microsoft Teams في قسم Microsoft Teams عند تحديد زر استخدام وظيفة إضافية غير Microsoft أيضا، تتوفر الإعدادات في أقسام إعلامات البريد الإلكتروني . ولكن، تنطبق هذه الإعدادات فقط على رسائل Teams التي أبلغ عنها المستخدم. لمزيد من المعلومات، راجع إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams.

تنسيق إرسال الرسائل لأدوات إعداد التقارير التابعة لجهة خارجية

تتطلب الرسائل المرسلة بواسطة أدوات إعداد التقارير التابعة لجهة خارجية إلى علبة بريد التقارير تنسيقا محددا بحيث يتم تعريفها بشكل صحيح في علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=user.

يتم دائما تعريف الرسائل التي لا تتبع التنسيق المطلوب على أنها تصيد احتيالي.

لتحديد سبب الإبلاغ عن الرسائل الأصلية بشكل صحيح، يجب أن تفي الرسائل المرسلة إلى علبة بريد التقارير بالمعايير التالية:

  • الرسالة التي أبلغ عنها المستخدم غير معدلة ويتم تضمينها كرسالة غير مضغوطة . EML أو . مرفق MSG. لا تقم بإعادة توجيه الرسالة الأصلية التي أبلغ عنها المستخدم إلى علبة بريد التقارير.

    الحذر

    يتم تجاهل الرسائل التي تحتوي على رسائل مرفقة متعددة.

  • يجب أن تحتوي الرسالة التي أبلغ عنها المستخدم على العناوين المطلوبة التالية:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    ملاحظة

    يجب أن يكون TenantId في X-Ms-Exchange-Crosstenant-Id هو نفسه المستأجر.

    X-Microsoft-Antispam-Message-Info يجب أن يكون xmi صالحا.

  • يجب أن يبدأ سطر الموضوع (عنوان المغلف) للرسائل المرسلة إلى علبة بريد التقارير بإحدى قيم البادئة التالية:

    • 1| أو Junk:.
    • 2| أو Not junk:.
    • 3| أو Phishing:.

    على سبيل المثال:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

استخدام Exchange Online PowerShell لتكوين إعدادات الرسالة التي تم الإبلاغ عنها

بعد الاتصال Exchange Online PowerShell، استخدم cmdlets *-ReportSubmissionPolicy و*-ReportSubmissionRule لإدارة إعدادات المستخدم المبلغ عنها وتكوينها.

في Exchange Online PowerShell، تكون العناصر الأساسية لإعدادات المستخدم المبلغ عنها هي:

  • نهج إرسال التقرير: تشغيل إعداد التقارير في Outlook أو إيقاف تشغيله، وتشغيل إرسال الرسائل المبلغ عنها إلى Microsoft أو إيقاف تشغيلها، وتشغيل إرسال الرسائل المبلغ عنها إلى علبة بريد التقارير أو إيقاف تشغيلها، ومعظم الإعدادات الأخرى.
  • قاعدة إرسال التقرير: تحدد عنوان البريد الإلكتروني لعلمة بريد التقارير أو قيمة فارغة عندما لا يتم استخدام علبة بريد التقارير (الإبلاغ عن الرسائل إلى Microsoft فقط).

لا يكون الفرق بين هذين العنصرين واضحا عند إدارة إعدادات المستخدم المبلغ عنها في مدخل Microsoft Defender:

  • لدى المؤسسة نهج واحد لتقديم التقرير وقاعدة واحدة لتقديم التقرير.

    إذا لم تفتح صفحة إعدادات المستخدم المبلغ عنها في https://security.microsoft.com/securitysettings/userSubmission، فلا يوجد نهج إرسال التقرير أو قاعدة إرسال التقرير ( لا ترجع أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule شيئا).

    بعد زيارة صفحة الإعدادات التي أبلغ عنها المستخدم للمرة الأولى (حتى إذا لم تقم بتغيير أي إعدادات)، يتم إنشاء نهج إرسال التقرير المسمى DefaultReportSubmissionPolicy بالقيم الافتراضية وتكون مرئية في PowerShell.

    فقط بعد تحديد علبة بريد التقارير (التي تستخدمها Microsoft أو أدوات إعداد التقارير التابعة لجهة خارجية) وحفظ التغييرات في صفحة الإعدادات التي أبلغ عنها المستخدم هي قاعدة إرسال التقرير المسماة DefaultReportSubmissionRule التي تم إنشاؤها. قد يستغرق الأمر عدة ثوان قبل ظهور القاعدة في PowerShell.

    ملاحظة

    تتضمن الإعدادات الافتراضية في صفحة إعدادات المستخدم المبلغ عنهاإرسال رسائل تم الإبلاغ عنها إلى>Microsoft وعلبة بريد التقارير الخاصة بي بقيمة فارغة لعلمة بريد التقارير. في PowerShell، لا توجد قاعدة إرسال التقرير. يعني هذا التكوين الافتراضي أن علبة بريد التقارير هي علبة بريد Exchange Online المسؤول العام. لا يظهر المسؤول العمومي كعلبة بريد التقارير في إخراج أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule أو في صفحة إعدادات المستخدم المبلغ عنها حتى يقوم المستخدم الأول في المؤسسة بالإبلاغ عن رسالة من Outlook. تعرف على المزيد حول ما تفعله Microsoft بالرسائل المرسلة.

  • يمكنك حذف قاعدة إرسال التقرير وإعادة إنشائها باسم مختلف، ولكن القاعدة مقترنة دائما بنهج إرسال التقرير، ولا يمكنك تحديد اسم النهج أو تغييره. لذلك، نوصي بتسمية القاعدة DefaultReportSubmissionRule إذا قمت بإنشاء القاعدة أو إعادة إنشائها.

  • عند تحديد عنوان البريد الإلكتروني لعلابة بريد التقارير في مدخل Microsoft Defender، يتم تعيين هذه القيمة بشكل أساسي في قاعدة إرسال التقرير، ولكن يتم أيضا نسخ القيمة إلى الخصائص ذات الصلة في نهج إرسال التقرير. في PowerShell، عند تعيين عنوان البريد الإلكتروني في القاعدة، لا يتم نسخ القيمة إلى الخصائص ذات الصلة في النهج. للاتساق مع صفحة الإعدادات التي أبلغ عنها المستخدم وللوضوح، نوصي بإضافة عنوان البريد الإلكتروني أو تحديثه في النهج والقاعدة.

استخدام PowerShell لعرض نهج إرسال التقرير وقاعدة إرسال التقرير

لعرض نهج إرسال التقرير، قم بتشغيل الأمر التالي في Exchange Online PowerShell:

Get-ReportSubmissionPolicy

لعرض قاعدة إرسال التقرير، قم بتشغيل الأمر التالي:

Get-ReportSubmissionRule

لعرض كل من النهج والقاعدة في نفس الوقت، قم بتشغيل الأوامر التالية:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

تذكر أن نهج إرسال التقرير غير موجود إذا كانت أي من العبارات التالية صحيحة:

  • لم يفتح أي شخص صفحة الإعدادات التي أبلغ عنها المستخدم في https://security.microsoft.com/securitysettings/userSubmission.
  • لم ينشئ أي شخص نهج إرسال التقرير يدويا في PowerShell.
  • قام شخص ما بحذف نهج إرسال التقرير يدويا في PowerShell.

وبالمثل، لا توجد قاعدة إرسال التقرير إذا كانت أي من العبارات التالية صحيحة:

  • لم يحدد أحد علبة بريد التقارير على صفحة الإعدادات التي أبلغ عنها المستخدم (ولكن تذكر أنه يتم استخدام علبة بريد Exchange Online الخاصة بالمسؤول العام بشكل افتراضي).
  • لم ينشئ أي شخص قاعدة إرسال التقرير يدويا في PowerShell.
  • قام شخص ما بحذف قاعدة إرسال التقرير يدويا في PowerShell.

لذلك، من الممكن أن أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule لا ترجع شيئا.

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-ReportSubmissionPolicy و Get-ReportSubmissionRule.

استخدام PowerShell لإنشاء نهج إرسال التقرير وقاعدة إرسال التقرير

إذا لم ترجع أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule أي إخراج، يمكنك إنشاء نهج إرسال التقرير وقاعدة إرسال التقرير. إذا حاولت إنشائها بعد وجودها بالفعل، فستحصل على خطأ.

قم دائما بإنشاء نهج إرسال التقرير أولا، لأنك تحدد نهج إرسال التقرير في قاعدة إرسال التقرير.

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-ReportSubmissionPolicy و New-ReportSubmissionRule.

استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى Microsoft وعلبة بريد التقارير

ينشئ هذا المثال نهج إرسال التقرير بالإعدادات الافتراضية:

  • إعداد التقارير في Outlook قيد التشغيل: -EnableThirdPartyAddress $false هي القيمة الافتراضية، لذلك لا تحتاج إلى استخدام المعلمة للحصول على:

    • قسم Outlook: مراقبة الرسائل المبلغ عنها في Outlook المحدد.
    • حدد قسم تكوين زر تقرير Outlook : استخدم الزر "تقرير" المضمن في Outlook المحدد.

  • قسم وجهات الرسائل المبلغ عنها:

    • إرسال الرسائل المبلغ عنها إلى: تم تحديد Microsoft وعلبة بريد التقارير الخاصة بي: -EnableReportToMicrosoft $trueو -ReportJunkToCustomizedAddress $true-ReportNotJunkToCustomizedAddress $true-ReportPhishToCustomizedAddress $true هي القيم الافتراضية، لذلك لا تحتاج إلى استخدام هذه المعلمات.

      لتعبئة إضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى بعنوان البريد الإلكتروني لعلمة بريد التقارير، استخدم cmdlets والمعلمات التالية:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>و -ReportNotJunkAddresses <emailaddress>و.-ReportPhishAddresses <emailaddress>
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      ملاحظة

      القيمة الافتراضية للمعلمات التي تحدد علبة بريد التقارير فارغة، ما يعني أن علبة بريد التقارير الافتراضية هي علبة بريد Exchange Online المسؤول العام. لا يظهر المسؤول العمومي كعلبة بريد التقارير في إخراج أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule أو في صفحة إعدادات المستخدم المبلغ عنها في مدخل Defender حتى يقوم المستخدم الأول في المؤسسة بالإبلاغ عن رسالة من Outlook.

      استخدم نفس قيمة عنوان البريد الإلكتروني في جميع المعلمات التي تحدد علبة بريد التقارير.

الإعدادات الأخرى:

  • قسم >Outlookحدد قسم تكوين زر تقرير Outlook:

    • *عندما يبلغ المستخدم عن قسم بريد إلكتروني :

      • اطلب من المستخدم التأكيد قبل إعداد التقارير:

        • عند الانتقال إلى صفحة الإعدادات التي أبلغ عنها المستخدم في مدخل Defender للمرة الأولى (التي تنشئ نهج إرسال التقرير)، لا يتم تحديد هذا الإعداد (ما يعادل -PreSubmitMessageEnabled -$false).

        • عند استخدام PowerShell لإنشاء النهج، تكون القيمة الافتراضية هي -PreSubmitMessageEnabled $true.

          لذلك، لاستخدام PowerShell لإعادة إنشاء الإعدادات الافتراضية، تحتاج إلى استخدام -PreSubmitMessageEnabled $false.

      • إظهار رسالة نجاح بعد الإبلاغ عن الرسالة:

        • عند الانتقال إلى صفحة الإعدادات التي أبلغ عنها المستخدم في مدخل Defender للمرة الأولى (التي تنشئ نهج إرسال التقرير)، لا يتم تحديد هذا الإعداد (ما يعادل -PostSubmitMessageEnabled -$false).

        • عند استخدام PowerShell لإنشاء النهج، تكون القيمة الافتراضية هي -PostSubmitMessageEnabled $true.

          لذلك، لاستخدام PowerShell لإعادة إنشاء الإعدادات الافتراضية، تحتاج إلى استخدام -PostSubmitMessageEnabled $false.

      • تخصيص الرسائل: لا يتم تخصيص أي شيء (-EnableCustomizedMsg $false هي القيمة الافتراضية).

        بناء الجملة لإدخال قيم مخصصة لما يصل إلى 7 لغات مختلفة مع تقسيم الخط للوضوح هو:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • للحصول على رموز لغة صالحة، راجع New-ReportSubmissionPolicy.
        • لا يهم الترتيب الذي تقوم بإدخال رموز اللغة به، ولكن يجب عليك استخدام نفس الترتيب لقيم المعلمات MultiLanguagePre* و MultiLanguagePost* المقابلة.
        • مطلوب قيمة نصية لكل لغة في المعلمات MultiLanguage*SubmitMessageTitleFor* و MultiLanguage*SubmitMessageFor* (على سبيل المثال، MultiLanguagePreSubmitMessageTitleForPhishing و MultiLanguagePreSubmitMessageForPhishing). MultiLanguage*SubmitMessageButtonTextFor* و MultiLanguage*SubmitMessageButtonLinkFor* اختياري، ولكن يجب عليك استخدامهما معا.
        • بالنسبة إلى عدد رموز اللغة التي تحددها، تحتاج إلى توفير نفس عدد القيم الفارغة لجميع معلمات MultiLanguage*SubmitMessage* التي لا تستخدمها. على سبيل المثال، إذا كنت تستخدم ثلاث لغات، ولكنك لا تستخدم المعلمات MultiLanguagePostSubmitMessageButtonTextForJunk و MultiLanguagePostSubmitMessageButtonLinkForJunk ، فستحتاج إلى استخدام قيمة "","","" هذه المعلمات. قد تحتاج إلى إضافة هذه القيم الفارغة لما يصل إلى 18 معلمة من المعلمات MultiLanguage*SubmitMessage* .

      ملاحظة

      يتم عرض العناصر المنبثقة المخصصة لإعداد التقارير المسبقة وما بعد إعداد التقارير عند استخدام الزر تقرير في Outlook على ويب.

      تدعم الوظيفة الإضافية لرسالة تقرير Microsoft قيم العنوانوالوصف المخصصة فقط، وللنوافذ المنبثقة للإبلاغ المسبق فقط (التصيد الاحتيالي للتقرير، والإبلاغ عن غير الهام، والتقرير ليس غير هام).

      تدعم الوظيفة الإضافية Microsoft Report Phishing جميع القيم المخصصة، ولكن فقط للنافذة المنبثقة الإبلاغ المسبق عن التصيد الاحتيالي للتقرير .

  • قسم إعلامات البريد الإلكتروني:

    • قسم البريد الإلكتروني للنتائج:
      • تخصيص البريد الإلكتروني للنتائج: لا يتم إدخال أي شيء في نص نتائج نص البريد الإلكتروني أو مربعات نص تذييل البريد الإلكتروني على علامات تبويب التصيد الاحتيالي أو البريد غير الهام أو لا توجد تهديدات في القائمة المنبثقة (-EnableCustomizedMsg $false هي القيمة الافتراضية).
      • إرسال نتائج التحقيق إلى المستخدمين بالبريد الإلكتروني تلقائيا.
    • تخصيص قسم المرسل والعلامة التجارية :
      • حدد علبة بريد Microsoft 365 لاستخدامها حيث لم يتم تحديد عنوان من لإشعارات البريد الإلكتروني (-EnableCustomNotificationSender $false هي القيمة الافتراضية).
      • لم يتم تحديد استبدال شعار Microsoft بشعار مؤسستي عبر جميع تجارب إعداد التقارير (-EnableOrganizationBranding $falseهي القيمة الافتراضية).

  • إعداد التقارير من قسم العزل : يتم تحديد السماح بالإبلاغ عن الرسائل المعزولة (-DisableQuarantineReportingOption $false هي القيمة الافتراضية).

في هذا المثال، يكون عنوان البريد الإلكتروني لعلمة reportedmessages@contoso.com بريد التقارير في Exchange Online (لا يمكنك تحديد عنوان بريد إلكتروني خارجي).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى علبة بريد التقارير فقط

ينشئ هذا المثال نهج إرسال التقرير وقاعدة إرسال التقرير بالإعدادات التالية:

  • إعداد التقارير في Outlook قيد التشغيل: -EnableThirdPartyAddress $false هي القيمة الافتراضية، لذلك لا تحتاج إلى استخدام المعلمة للحصول على:

    • قسم Outlook: مراقبة الرسائل المبلغ عنها في Outlook المحدد.
    • حدد قسم تكوين زر تقرير Outlook : استخدم الزر "تقرير" المضمن في Outlook المحدد.

  • قسم وجهات الرسائل المبلغ عنها:

    • إرسال الرسائل المبلغ عنها إلى>علبة بريد التقارير الخاصة بي فقط: -EnableReportToMicrosoft $false و -EnableUserEmailNotification $true مطلوبة. -ReportJunkToCustomizedAddress $true، -ReportNotJunkToCustomizedAddress $trueو -ReportPhishToCustomizedAddress $true هي القيم الافتراضية، لذلك لا تحتاج إلى استخدام هذه المعلمات.

      لتعبئة إضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى بعنوان البريد الإلكتروني لعلمة بريد التقارير، استخدم cmdlets والمعلمات التالية:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>و -ReportNotJunkAddresses <emailaddress>و.-ReportPhishAddresses <emailaddress>
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      تلميح

      القيمة الافتراضية للمعلمات التي تحدد علبة بريد التقارير فارغة، ما يعني أن علبة بريد التقارير الافتراضية هي علبة بريد Exchange Online المسؤول العام. لا يظهر المسؤول العمومي كعلبة بريد التقارير في إخراج أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule حتى يقوم المستخدم الأول في المؤسسة بالإبلاغ عن رسالة من Outlook.

      استخدم نفس قيمة عنوان البريد الإلكتروني في جميع المعلمات التي تحدد علبة بريد التقارير.

الإعدادات المتبقية هي القيم الافتراضية في "الإعدادات الأخرى" كما هو موضح في قسم استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى Microsoft وعلبة بريد التقارير .

في هذا المثال، يكون عنوان البريد الإلكتروني لعلمة userreportedmessages@fabrikam.com بريد التقارير في Exchange Online (لا يمكنك تحديد عنوان بريد إلكتروني خارجي).

تلميح

القيمة -ReportChatMessageEnabled $false مطلوبة لتحقيق إرسال رسائل تم الإبلاغ عنها إلى>علبة بريد إعداد التقارير الخاصة بي فقط. حتى عندما تكون $false قيمة الخاصية ReportChatMessageEnabled في PowerShell، يتم تحديد رسالة المراقبة التي تم الإبلاغ عنها في إعدادات Microsoft Teams في صفحة الإعدادات التي أبلغ عنها المستخدم. لا يؤدي تحديد رسالة تم الإبلاغ عنها في Microsoft Teams أو إلغاء تحديدها في Microsoft Teams على صفحة الإعدادات التي أبلغ عنها المستخدم إلى تغيير قيمة الخاصية ReportChatMessageEnabled في PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى Microsoft فقط

ينشئ هذا المثال نهج إرسال التقرير بالإعدادات التالية:

  • إعداد التقارير في Outlook قيد التشغيل: -EnableThirdPartyAddress $false هي القيمة الافتراضية، لذلك لا تحتاج إلى استخدام المعلمة للحصول على:

    • قسم Outlook: مراقبة الرسائل المبلغ عنها في Outlook المحدد.
    • حدد قسم تكوين زر تقرير Outlook : استخدم الزر "تقرير" المضمن في Outlook المحدد.

  • قسم وجهات الرسائل المبلغ عنها:

    • إرسال الرسائل المبلغ عنها إلى>Microsoft فقط: -EnableReportToMicrosoft $true هي القيمة الافتراضية، لذلك لا تحتاج إلى استخدام المعلمة . -ReportJunkToCustomizedAddress $false، -ReportNotJunkToCustomizedAddress $falseو، و -ReportPhishToCustomizedAddress $false مطلوبة.

    تلميح

    القيمة الافتراضية للمعلمات التي تحدد علبة بريد التقارير فارغة، ما يعني أن علبة بريد التقارير الافتراضية هي علبة بريد Exchange Online المسؤول العام. لا يظهر المسؤول العمومي كعلبة بريد التقارير في إخراج أوامر cmdlets Get-ReportSubmissionPolicy و Get-ReportSubmissionRule حتى يقوم المستخدم الأول في المؤسسة بالإبلاغ عن رسالة من Outlook.

الإعدادات المتبقية هي القيم الافتراضية في "الإعدادات الأخرى" كما هو موضح في قسم استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى Microsoft وعلبة بريد التقارير .

تلميح

القيمة -ReportChatMessageEnabled $false مطلوبة لتحقيق إرسال الرسائل المبلغ عنها إلى>Microsoft فقط. حتى عندما تكون $false قيمة الخاصية ReportChatMessageEnabled في PowerShell، يتم تحديد رسالة المراقبة التي تم الإبلاغ عنها في إعداد Microsoft Teams في صفحة الإعدادات التي أبلغ عنها المستخدم. لا يؤدي تحديد رسالة تم الإبلاغ عنها في Microsoft Teams أو إلغاء تحديدها في Microsoft Teams على صفحة الإعدادات التي أبلغ عنها المستخدم إلى تغيير قيمة الخاصية ReportChatMessageEnabled في PowerShell.

القيم -EnableUserEmailNotification $true و -ReportChatMessageToCustomizedAddressEnabled $false مطلوبة لتحقيق إرسال الرسائل المبلغ عنها إلى>Microsoft فقط.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

نظرا لعدم استخدام علبة بريد التقارير، فإن قاعدة إرسال التقرير غير مطلوبة أو تم إنشاؤها.

استخدام PowerShell لتكوين إعداد التقارير في Outlook لاستخدام أدوات إعداد التقارير التابعة لجهة خارجية

ينشئ هذا المثال نهج إرسال التقرير وقاعدة إرسال التقرير بالإعدادات التالية:

  • إعداد التقارير في Outlook قيد التشغيل:

    • قسم Outlook: تم تحديد مراقبة الرسائل المبلغ عنها في Outlook.
    • حدد قسم تكوين زر تقرير Outlook : تم تحديد استخدام زر وظيفة إضافية غير تابع ل Microsoft (-EnableThirdPartyAddress $true مطلوب).

  • قسم وجهات الرسائل المبلغ عنها:

    • إرسال الرسائل المبلغ عنها إلى>علبة بريد التقارير الخاصة بي فقط: -EnableReportToMicrosoft $falseو -ReportJunkToCustomizedAddress $false-EnableUserEmailNotification $true-ReportNotJunkToCustomizedAddress $false-ReportPhishToCustomizedAddress $false مطلوبة.

      لتعبئة إضافة علبة بريد Exchange Online لإرسال الرسائل المبلغ عنها إلى بعنوان البريد الإلكتروني لعلمة بريد التقارير، استخدم cmdlets والمعلمات التالية:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>و -ReportJunkAddresses <emailaddress>-ReportNotJunkAddresses <emailaddress>و و -ReportPhishAddresses <emailaddress> مطلوبة.
      • New-ReportSubmissionRule: -SentTo <emailaddress> مطلوب.

      تلميح

      استخدم نفس قيمة عنوان البريد الإلكتروني في جميع المعلمات التي تحدد علبة بريد التقارير.

الإعدادات المتبقية هي القيم الافتراضية في "الإعدادات الأخرى" كما هو موضح في قسم استخدام PowerShell لتكوين إعداد التقارير في Outlook باستخدام رسائل التقرير إلى Microsoft وعلبة بريد التقارير .

في هذا المثال، يكون عنوان البريد الإلكتروني لعلمة thirdpartyreporting@wingtiptoys.com بريد التقارير في Exchange Online (لا يمكنك تحديد عنوان بريد إلكتروني خارجي).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

استخدام PowerShell لإيقاف تشغيل إعداد التقارير في Outlook

يؤدي إيقاف تشغيل إعداد التقارير في Outlook إلى العواقب التالية:

  • لا يتوفر الزر "تقرير" في Outlook على ويب والوظيفة الإضافية "رسالة تقرير Microsoft" و"التصيد الاحتيالي للتقرير" في جميع الأنظمة الأساسية في Outlook.
  • لا تزال أدوات إعداد التقارير التابعة لجهة خارجية تعمل، ولكن لا تظهر الرسائل المبلغ عنها في علامة التبويب المستخدم المبلغ عنه في صفحة عمليات الإرسال في مدخل Defender.
  • السماح بالإبلاغ عن الرسائل المعزولة (DisableQuarantineReportingOption) غير متأثر، ويمكن تمكينه أو تعطيله عند إيقاف تشغيل إعداد التقارير في Outlook.

ينشئ هذا المثال نهج إرسال التقرير مع إيقاف تشغيل إعداد التقارير في Outlook (مقطع >Outlookمراقبة الرسائل المبلغ عنها في Outlook غير محددة): -EnableThirdPartyAddress $false هي القيمة الافتراضية، لذلك لا تحتاج إلى استخدام المعلمة. -EnableReportToMicrosoft $false، -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false مطلوب.

تلميح

القيم -PreSubmitMessageEnabled $true و -PostSubmitMessageEnabled $true مطلوبة لتحقيق مراقبة الرسائل المبلغ عنها في Outlook غير محددة.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

نظرا لعدم استخدام علبة بريد التقارير، فإن قاعدة إرسال التقرير غير مطلوبة أو تم إنشاؤها.

استخدام PowerShell لتعديل نهج إرسال التقرير وقاعدة إرسال التقرير

تتوفر نفس الإعدادات عند تعديل نهج إرسال التقرير في PowerShell كما هو الحال عند إنشاء النهج كما هو موضح في القسم السابق.

عند تعديل الإعدادات الموجودة في نهج إرسال التقرير، قد تحتاج إلى التراجع عن الإعدادات الأخرى التي قد تكون أو لم يتم تكوينها أو إلغاءها. وقد تحتاج إلى إنشاء قاعدة إرسال التقرير أو حذفها للسماح بتقارير الرسائل إلى علبة بريد التقارير أو منعها.

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-ReportSubmissionPolicy.

توضح الأمثلة التالية كيفية تغيير تجربة إعداد تقارير المستخدم دون القلق بشأن الإعدادات أو القيم الموجودة:

  • قم بتشغيل إعداد التقارير في Outlook إذا لزم الأمر، وحدد استخدام الزر "تقرير" المضمن في Outlook، وغير إرسال الرسائل المبلغ عنها إلىMicrosoft وعلبة بريد إعداد التقارير* باستخدام reportedmessages@contoso.com كعلبة بريد إعداد التقارير:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    ثم قم بتشغيل أحد الأوامر التالية، اعتمادا على التكوين الموجود:

    • إذا كانت قاعدة إرسال التقرير موجودة بالفعل:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • إذا لم تكن قاعدة إرسال التقرير موجودة:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • قم بتشغيل إعداد التقارير في Outlook إذا لزم الأمر، وحدد استخدام الزر تقرير مضمن في Outlook، وقم بتغيير إرسال الرسائل المبلغ عنها إلىعلبة بريد إعداد التقارير فقط باستخدام userreportedmessages@fabrikam.com كعلبة بريد إعداد التقارير:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    ثم قم بتشغيل أحد الأوامر التالية، اعتمادا على التكوين الموجود:

    • إذا كانت قاعدة إرسال التقرير موجودة بالفعل:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • إذا لم تكن قاعدة إرسال التقرير موجودة:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • قم بتشغيل إعداد التقارير في Outlook إذا لزم الأمر، وحدد استخدام الزر تقرير مضمن في Outlook، وغير إرسال الرسائل المبلغ عنها إلىMicrosoft فقط:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    الأمر التالي مطلوب فقط إذا كانت قاعدة إرسال التقرير موجودة بالفعل:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • قم بتشغيل إعداد التقارير في Outlook إذا لزم الأمر، وحدد استخدام زر وظيفة إضافية غير تابع ل Microsoft، واستخدم thirdpartyreporting@wingtiptoys.com كعلبة بريد إعداد التقارير:

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    ثم قم بتشغيل أحد الأوامر التالية، اعتمادا على التكوين الموجود:

    • إذا كانت قاعدة إرسال التقرير موجودة بالفعل:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • إذا لم تكن قاعدة إرسال التقرير موجودة:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • إيقاف تشغيل إعداد التقارير في Outlook (لم يتم تحديد مراقبة الرسائل المبلغ عنها في Outlook ):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    ثم قم بتشغيل الأمر التالي إذا كانت قاعدة إرسال التقرير موجودة بالفعل:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

الإعداد الوحيد ذي المعنى الذي يمكنك تعديله في قاعدة إرسال التقرير هو عنوان البريد الإلكتروني لعلمة بريد التقارير (قيمة المعلمة SentTo ). على سبيل المثال:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

ملاحظة

إذا قمت بتغيير عنوان البريد الإلكتروني لعلمة بريد التقارير في قاعدة إرسال التقرير، فتأكد من تغيير القيم المقابلة في نهج عمليات إرسال التقرير. على سبيل المثال:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses و ReportNotJunkAddresses و ReportPhishAddresses

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع Set-ReportSubmissionRule.

لتعطيل إرسال رسائل البريد الإلكتروني مؤقتا إلى علبة بريد التقارير دون حذف قاعدة إرسال التقرير، استخدم Disable-ReportSubmissionRule. على سبيل المثال:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

لتمكين قاعدة إرسال التقرير، استخدم Enable-ReportSubmissionRule. على سبيل المثال:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

استخدام PowerShell لإزالة نهج إرسال التقرير وقاعدة إرسال التقرير

للبدء من جديد بالإعدادات الافتراضية لنهج إرسال التقرير، يمكنك حذفه وإعادة إنشائه. لا تؤدي إزالة نهج إرسال التقرير إلى إزالة قاعدة إرسال التقرير، والعكس صحيح.

لإزالة نهج إرسال التقرير، قم بتشغيل الأمر التالي في Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

لإزالة قاعدة إرسال التقرير، قم بتشغيل الأمر التالي:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

لإزالة كل من نهج إرسال التقرير وقاعدة إرسال التقرير في نفس الأمر دون تأكيد، قم بتشغيل الأمر التالي:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-ReportSubmissionPolicy و Remove-ReportSubmissionRule.