Configuración del mensaje notificado por el usuario

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En las organizaciones de Microsoft 365 con buzones de Exchange Online, puede identificar un buzón de informes (anteriormente conocido como buzón de correo personalizado o buzón de envíos) para contener mensajes que los usuarios informan como malintencionados o no malintencionados mediante herramientas de informes admitidas en Outlook. En el caso de las herramientas de informes de Microsoft, puede decidir si desea enviar mensajes notificados por el usuario al buzón de informes, a Microsoft o al buzón de informes y Microsoft. Estas selecciones formaban parte anteriormente de la directiva de envíos de usuarios o envíos de usuarios.

La configuración de mensajes notificada por el usuario y el buzón de informes funcionan con las siguientes herramientas de generación de informes de mensajes:

La entrega de mensajes notificados por el usuario a un buzón de informes en lugar de directamente a Microsoft permite a los administradores notificar mensajes de forma selectiva y manual a Microsoft desde la pestaña Correos electrónicos de la página Envíos de https://security.microsoft.com/reportsubmission?viewid=email. Para obtener más información, consulte Administración envío.

Nota:

El parámetro ReportJunkEmailEnabled del cmdlet Set-OwaMailboxPolicy ya no controla si los informes de mensajes de usuario están habilitados o deshabilitados. Los informes de usuarios de los mensajes ahora se controlan en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission , como se describe en este artículo.

Requisitos de configuración para el buzón de informes

Antes de empezar, debe configurar Exchange Online Protection y Defender para Office 365 para que los mensajes notificados por el usuario se entreguen al buzón de informes sin filtrarse como se describe en los pasos siguientes:

  • Identifique el buzón de informes como un buzón de SecOps. Para obtener instrucciones, consulte Uso del portal de Microsoft 365 Defender para configurar buzones de SecOps en la directiva de entrega avanzada.

  • Cree una directiva antimalware personalizada para el buzón de informes con la siguiente configuración:

    • Desactive Purga automática de cero horas (ZAP) para malware (la sección >Configuración de protecciónHabilitar purga automática de cero horas para malware no está seleccionada o -ZapEnabled $false en PowerShell).

    • Desactivar el filtrado de datos adjuntos comunes (sección >Configuración de protecciónHabilitar el filtro de datos adjuntos comunes no está seleccionado o -EnableFileFilter $false en PowerShell).

    Para obtener instrucciones, consulte Creación de una directiva antimalware.

  • Compruebe que el buzón de informes no está incluido en las directivas de seguridad preestablecidas Estándar o Estricta . Para obtener instrucciones, consulte Directivas de seguridad preestablecidas.

  • Defender para Office 365: Configure los siguientes valores adicionales:

    • Excluya el buzón de informes de la directiva de seguridad preestablecida de protección integrada . Para obtener instrucciones, consulte Directivas de seguridad preestablecidas.

    • Cree una directiva de datos adjuntos seguros para el buzón en el que el examen de datos adjuntos seguros, incluida la entrega dinámica, esté desactivado (sección >Configuración>de datos adjuntos seguros de respuesta de malware desconocidaDesactivada o -Enable $false en PowerShell). Para obtener instrucciones, consulte Configurar directivas de datos adjuntos seguros en Microsoft Defender para Office 365.

    • Cree una directiva de vínculos seguros para el buzón de informes donde está desactivado el examen de vínculos seguros en el correo electrónico (configuración de protección de clics de dirección URL &Activada: Vínculos seguros comprueba una lista de vínculos malintencionados conocidos cuando los usuarios hacen clic en vínculos en el correo electrónico no está seleccionado o EnableSafeLinksForEmail $false en PowerShell).> Para obtener instrucciones, consulte Configuración de directivas de vínculos seguros en Microsoft Defender para Office 365.

  • Si tiene prevención de pérdida de datos (DLP), excluya el buzón de informes de DLP. Para obtener instrucciones, consulte Creación de excepciones en DLP.

Después de comprobar que el buzón de informes cumple todos estos requisitos, use el resto de las instrucciones de este artículo para identificar el buzón de informes para configurar las opciones relacionadas para el mensaje notificado por el usuario.

¿Qué necesita saber antes de comenzar?

Uso del portal de Microsoft 365 Defender para la configuración de mensajes notificados por el usuario

  1. En el portal de Microsoft 365 Defender en https://security.microsoft.com, vaya a Configuración>Email &pestañaUsuario notificado de colaboración>. Para ir directamente a la página Usuario notificado, use https://security.microsoft.com/securitysettings/userSubmission.

  2. En la página Usuario notificado , lo que ve y puede configurar viene determinado por completo por el botón de alternancia de la parte superior de la página:

    • OnToggle on.: Se admiten las siguientes configuraciones:

      • Los usuarios de su organización pueden ver y usar el botón de informe integrado de Outlook en la Web o los complementos de mensaje de informe de Microsoft o suplantación de identidad de informe en prácticamente todas las plataformas de Outlook para informar de los mensajes.

        • Puede configurar los mensajes notificados por el usuario para que vayan al buzón de informes, a Microsoft o a ambos.
        • Decide si los usuarios reciben antes de que se notifique un mensaje y después de que se notifique un mensaje emergentes en Outlook.
        • Decide cómo personalizar el correo electrónico de comentarios que se envía a los usuarios desde Mark y notificarlo en la página Envíos en https://security.microsoft.com/reportsubmission.
        • Decide si los usuarios pueden notificar mensajes de cuarentena.

        Para elegir esta configuración , seleccione Usar el botón integrado "Informe" con las opciones "Phishing", "Junk" y "Not Junk " en la sección configuración del botón de informe de Outlook . Las opciones de configuración disponibles de esta selección se explican en la sección Opciones para herramientas de informes de Microsoft de este artículo.

      • Los usuarios de su organización usan un complemento de terceros que no es de Microsoft para notificar mensajes.

        • Decide si Microsoft puede leer el informe del usuario final desde el buzón de informes de terceros.
        • Decide si los usuarios pueden notificar mensajes desde la cuarentena al buzón de informes de terceros.

        Para elegir esta configuración, seleccione el botón Usar un complemento que no sea de Microsoft en la sección Configuración del botón de informe de Outlook . Las opciones de configuración disponibles de esta selección se explican en la sección Opciones para herramientas de informes de terceros de este artículo.

    • DesactivarDesactivar: la experiencia de informes integrada por Microsoft está desactivada y el resto de la configuración de la página Usuario notificado no está disponible, incluida la capacidad de los usuarios para informar de mensajes de cuarentena.

Opciones para las herramientas de informes de Microsoft

Cuando el botón de alternancia está activado Alternando. Y ha seleccionado Usar el botón integrado "Informe" con "Phishing", "Correo no deseado" y "No correo no deseado, las siguientes opciones están disponibles en la página Usuario notificado:

  • Enviar los mensajes notificados a en la sección Destinos de mensajes notificados : Seleccione una de las siguientes opciones:

    • Solo Microsoft: los mensajes notificados por el usuario van directamente a Microsoft para su análisis. Solo los metadatos de los mensajes notificados por el usuario (por ejemplo, remitentes, destinatarios, notificados por y detalles del mensaje) están disponibles en la pestaña Usuario notificado de la página Envíos de https://security.microsoft.com/reportsubmission?viewid=user.

    • Solo mi buzón de informes: los mensajes notificados por el usuario van solo al buzón de informes especificado para que lo analice un administrador o el equipo de operaciones de seguridad.

      En el cuadro Add a mailbox to send reported messages to (Agregar un buzón para enviar mensajes notificados a) que aparece, escriba la dirección de correo electrónico de un buzón de Exchange Online existente que se usará como el buzón de informes que contiene los mensajes notificados por el usuario de las herramientas de informes de Microsoft. No se permiten grupos de distribución.

      Los mensajes no van a Microsoft para su análisis a menos que un administrador envíe manualmente el mensaje desde la pestaña Correos electrónicos de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=email.

    • Microsoft y mi buzón de informes: los mensajes notificados por el usuario van a Microsoft para su análisis y al buzón de informes para que lo analice un administrador o un equipo de operaciones de seguridad.

      En el cuadro Agregar un buzón para enviar mensajes notificados a que aparece, escriba la dirección de correo electrónico de un buzón de correo Exchange Online existente que se va a usar como buzón de informes. No se permiten grupos de distribución.

    Importante

    En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), la única selección disponible en la sección Enviar los mensajes notificados a es Solo mi buzón de informes. Las otras dos opciones están atenuadas.

    Si selecciona Solo mi buzón de informes, el valor Resultado de las entradas de mensajes en la pestaña Usuario notificado de la página Envíos de https://security.microsoft.com/reportsubmission?viewid=user siempre estará vacío, ya que los mensajes no se examinaron de nuevo.

    Si usa Entrenamiento de simulación de ataque o un producto de terceros para realizar simulaciones de suplantación de identidad (phishing), debe configurar el buzón de informes como un buzón de SecOps, tal como se describió anteriormente en la sección Requisitos de configuración para el buzón de informes anteriormente en este artículo. Si no lo hace, un usuario que informe de un mensaje podría desencadenar una asignación de entrenamiento en el producto de simulación de suplantación de identidad (phishing).

La siguiente configuración también está disponible en la página:

Nota:

Actualmente, los usuarios que informan de mensajes de Outlook en la Web mediante el botón integrado Informe no obtienen estos mensajes antes o después de los mensajes emergentes. Los elementos emergentes funcionan para los usuarios que informan de mensajes mediante los complementos Microsoft Report Message y Report Phishing.

  • Mostrar un mensaje emergente en Outlook para confirmar que el usuario quiere informar del mensaje en la sección Antes de que se notifique un mensaje : esta configuración controla si los usuarios ven un elemento emergente antes de que informen de un mensaje.

    Si esta opción está seleccionada, haga clic en Personalizar antes del mensaje para escribir el texto Título y Mensaje en el control flotante Personalizar texto antes de que se informe del mensaje que se abre. Use la variable %type% para incluir el tipo de envío (correo no deseado, no correo no deseado, phishing, etc.).

    Cuando haya terminado, haga clic en Confirmar para volver a la página Usuario notificado .

  • Mostrar un mensaje emergente correcto en Outlook después de que el usuario informe en la sección Después de que se notifica un mensaje : esta configuración controla si los usuarios ven un elemento emergente después de que informen de un mensaje.

    Si esta opción está seleccionada, haga clic en Personalizar después del mensaje para escribir el texto Título y Mensaje en el control flotante Personalizar texto después de que se informe del mensaje que se abre. Use la variable %type% para incluir el tipo de envío (correo no deseado, no correo no deseado, phishing, etc.).

    Cuando haya terminado, haga clic en Confirmar para volver a la página Usuario notificado .

  • Email enviar al usuario después de la sección de revisión del administrador: Están disponibles las siguientes opciones:

    • Especifique un buzón de Office 365 desde el que enviar notificaciones por correo electrónico: seleccione esta opción y escriba la dirección de correo electrónico del remitente en el cuadro que aparece.

    • Reemplace el logotipo de Microsoft por el logotipo de mi empresa: seleccione esta opción para reemplazar el logotipo de Microsoft predeterminado que se usa en las notificaciones. Antes de realizar este paso, debe seguir las instrucciones de Personalización del tema de Microsoft 365 para que su organización cargue el logotipo personalizado. Esta opción no se admite si su organización tiene un logotipo personalizado que apunta a una dirección URL en lugar de a un archivo de imagen cargado.

    • Personalizar mensajes de notificación por correo electrónico: haga clic en este vínculo para personalizar la notificación por correo electrónico que se envía después de que un administrador revise y marque un mensaje notificado. En el control flotante Personalizar las notificaciones por correo electrónico de revisión del administrador que aparece, configure las siguientes opciones en las pestañas Phishing, Junk y No threats found :

      • Email texto de resultados del cuerpo: escriba el texto personalizado que se va a usar. Puede usar texto diferente para phishing, correo no deseado y no se encuentran amenazas.
      • Email texto del pie de página: escriba el texto del pie de página del mensaje personalizado que se va a usar. El mismo texto se usa para phishing, correo no deseado y no se encuentran amenazas.

      Cuando haya terminado, haga clic en Confirmar para volver a la página Usuario notificado .

Cuando haya terminado en la página Usuario notificado , haga clic en Guardar. Para restaurar toda la configuración de la página a sus valores inmediatamente anteriores, haga clic en Restaurar.

Opciones para herramientas de informes de terceros

Cuando el botón de alternancia está ActivadoActivar alternancia. Y ha seleccionado Usar un botón de complemento que no sea de Microsoft, están disponibles las siguientes opciones en la página Usuario notificado :

  • Agregue un buzón de correo al que enviar mensajes notificados en la sección Destinos de mensajes notificados: escriba la dirección de correo electrónico de un buzón de correo Exchange Online existente para usarlo como el buzón de informes que contiene los mensajes notificados por el usuario de herramientas de informes de terceros. Estos mensajes no se envían a Microsoft.

    Estos mensajes notificados por el usuario aparecen en la pestaña Usuario notificado de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user. El valor resultado de estas entradas es No enviado a Microsoft.

    Los mensajes enviados al buzón de informes deben incluir el mensaje notificado por el usuario original como un sin comprimir. EML o . Datos adjuntos MSG. No reenvíe el mensaje notificado por el usuario original al buzón de informes.

    Nota:

    Los mensajes que contienen varios mensajes adjuntos se descartarán. Solo se admite un mensaje original adjunto en un mensaje notificado por el usuario.

    Los requisitos de formato de mensaje se describen en la sección siguiente. Este formato es opcional, pero si los mensajes notificados por el usuario no siguen el formato prescrito, siempre se identifican como phishing.

    Deje que su organización informe de los mensajes de la cuarentena en la sección Informe desde la cuarentena : compruebe que esta configuración está seleccionada para permitir que los usuarios informen de los mensajes de la cuarentena. De lo contrario, desactive esta configuración.

Cuando haya terminado en la página Usuario notificado , haga clic en Guardar. Para restaurar toda la configuración de la página a sus valores inmediatamente anteriores, haga clic en Restaurar.

Formato de envío de mensajes

Para identificar correctamente los mensajes adjuntos originales, los mensajes enviados al buzón personalizado requieren un formato específico. Si los mensajes no usan este formato, los mensajes adjuntos originales siempre se identifican como phishing.

Para especificar el motivo por el que se notificaron los mensajes adjuntos originales, los mensajes enviados al buzón de informes deben cumplir los criterios siguientes:

  • El mensaje notificado por el usuario no está modificado y se incluye como datos adjuntos.

  • El mensaje notificado por el usuario debe contener los siguientes encabezados necesarios:

      1. X-Microsoft-Antispam-Message-Info
      1. Id. de mensaje
      1. X-Ms-Exchange-Organization-Network-Message-Id
      1. X-Ms-Exchange-Crosstenant-Id

    Nota:

    TenantId en X-Ms-Exchange-Crosstenant-Id debe ser el mismo que el inquilino.

    X-Microsoft-Antispam-Message-Info debe ser un xmi válido.

  • La línea asunto (título de sobre) de los mensajes enviados al buzón de informes debe comenzar con uno de los siguientes valores de prefijo:

    • 1| o Junk:.
    • 2| o Not junk:.
    • 3| o Phishing:.

    Por ejemplo:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

    Los mensajes que no siguen este formato no se mostrarán correctamente en la página Envíos de https://security.microsoft.com/reportsubmission.

Usar Exchange Online PowerShell para configurar los valores de mensaje notificados por el usuario

Después de conectarse a Exchange Online PowerShell, use los cmdlets *-ReportSubmissionPolicy y *-ReportSubmissionRule para administrar y configurar los valores de mensaje notificados por el usuario.

En Exchange Online PowerShell, los elementos básicos de la configuración de mensajes notificados por el usuario son:

  • La directiva de envío de informes: activa o desactiva la experiencia de informes integrada de Microsoft, activa o desactiva el envío de mensajes notificados a Microsoft, activa o desactiva el envío de mensajes notificados al buzón de informes y la mayoría de las demás configuraciones.
  • Regla de envío de informes: especifica la dirección de correo electrónico del buzón de informes o un valor en blanco cuando no se usa el buzón de informes (solo notificar mensajes a Microsoft).

La diferencia entre estos dos elementos no es obvia al administrar la configuración de mensajes notificados por el usuario en el portal de Microsoft 365 Defender:

  • Solo hay una directiva de envío de informes denominada DefaultReportSubmissionPolicy y una regla de envío de informes denominada DefaultReportSubmissionRule de forma predeterminada.

    Si nunca ha ido a https://security.microsoft.com/securitysettings/userSubmission, no hay ninguna directiva de envío de informes o regla de envío de informes (los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelven nada).

    Tan pronto como visite https://security.microsoft.com/securitysettings/userSubmission e incluso antes de configurar cualquier configuración, la directiva de envío de informes se crea con los valores predeterminados y es visible en PowerShell.

    Solo después de especificar un buzón de informes (usado por Microsoft o herramientas de informes de terceros) y guardar los cambios, se crea automáticamente la regla de envío de informes denominada DefaultReportSubmissionRule. La regla tarda varios segundos en verse en PowerShell.

  • Puede eliminar la regla de envío de informes y volver a crearla con un nombre diferente, pero la regla siempre está asociada a la directiva de envío de informes cuyo nombre no se puede cambiar. Por lo tanto, se recomienda asignar un nombre a la regla DefaultReportSubmissionRule cada vez que cree o vuelva a crear la regla.

  • Al especificar la dirección de correo electrónico del buzón de informes en el portal de Microsoft 365 Defender, ese valor se establece principalmente en la regla de envío de informes, pero el valor también se copia en las propiedades relacionadas de la directiva de envío de informes. En PowerShell, al establecer la dirección de correo electrónico en la regla, el valor no se copia en las propiedades relacionadas de la directiva. Para coherencia con el portal de Microsoft 365 Defender y para mayor claridad, se recomienda agregar o actualizar la dirección de correo electrónico en la directiva y la regla.

Uso de PowerShell para ver la directiva de envío de informes y la regla de envío de informes

Para ver la directiva de envío de informes, ejecute el siguiente comando en Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Para ver la regla de envío de informes, ejecute el siguiente comando:

Get-ReportSubmissionRule

Para ver la directiva y la regla al mismo tiempo, ejecute los siguientes comandos:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Recuerde que, si nunca ha ido a https://security.microsoft.com/securitysettings/userSubmission o ha creado manualmente la directiva de envío de informes o la regla de envío de informes en PowerShell, no hay ninguna directiva de envío de informes o regla de envío de informes, por lo que los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelven nada.

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-ReportSubmissionPolicy y Get-ReportSubmissionRule.

Uso de PowerShell para crear la directiva de envío de informes y la regla de envío de informes

Si los cmdlets Get-ReportSubmissionPolicy y Get-ReportSubmissionRule no devuelven ninguna salida, puede crear la directiva de envío de informes y la regla de envío de informes. Si intenta crearlos después de que ya existan, recibirá un error.

Cree siempre primero la directiva de envío de informes, ya que especifique la directiva de envío de informes en la regla de envío de informes.

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-ReportSubmissionPolicy y New-ReportSubmissionRule.

Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft con mensajes de informe solo a Microsoft

En este ejemplo se crea la directiva de envío de informes con la configuración predeterminada (la misma configuración que cuando visita https://security.microsoft.com/securitysettings/userSubmissionpor primera vez , pero antes de guardar los cambios de configuración):

  • La experiencia de informes integrada de Microsoft está activada: activa (Activa) y usa el botón integrado "Informe" con "Phishing", "Correo no deseado" y "No se seleccionan opciones no deseadas (-EnableReportToMicrosoft $true -EnableThirdPartyAddress $false son los valores predeterminados).

  • Sección Destinos de mensajes notificados : Solo se selecciona Enviar mensajes a>Microsoft (-ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false son los valores predeterminados).

Otras configuraciones:

  • Antes de que se notifique un mensaje :

    • Mostrar un mensaje emergente en Outlook para confirmar si el usuario quiere informar de que el mensaje está seleccionado (-PreSubmitMessageEnabled $true | $false solo está disponible en Set-ReportSubmissionPolicy; el valor no configurado en New-ReportSubmissionPolicy es $true).
    • Personalizar antes del vínculo del mensaje : no se especifica nada en los cuadros Título o Mensaje del control flotante. (-EnableCustomizedMsg $false es el valor predeterminado).
  • Después de que se informe de un mensaje , sección:

    • Mostrar un mensaje emergente correcto en Outlook después de seleccionar el mensaje de informes de usuario (-PostSubmitMessageEnabled $true | $false solo está disponible en Set-ReportSubmissionPolicy; el valor no configurado en New-ReportSubmissionPolicy es $true).
    • Personalizar después del vínculo del mensaje : no se especifica nada en los cuadros Título o Mensaje del control flotante (-EnableCustomizedMsg $false es el valor predeterminado).

    Nota:

    Actualmente, los mensajes emergentes antes o después de que un usuario informe de un mensaje solo son compatibles con los complementos Mensaje de informe de Microsoft y Suplantación de identidad de informe. Los usuarios que notifican mensajes con el botón Informe integrado en Outlook en la Web no ven estos elementos emergentes.

  • Email enviar al usuario después de la sección de revisión del administrador:

    • Especifique un buzón de Office 365 desde el que enviar notificaciones por correo electrónico no está seleccionado (-EnableCustomNotificationSender $false es el valor predeterminado).
    • Reemplace el logotipo de Microsoft por mi logotipo de empresa no seleccionado (-EnableOrganizationBranding $false es el valor predeterminado).
    • Personalizar el vínculo de mensajes de notificación por correo electrónico: no se especifica nada en el texto de los resultados del cuerpo Email o Email cuadros de texto de pie de página en las pestañas Phishing, Junk o No se encontraron amenazas en el control flotante (-EnableCustomizedMsg $false es el valor predeterminado).
  • Sección Informe desde cuarentena : deje que la organización informe de que los mensajes de la cuarentena están seleccionados (-DisableQuarantineReportingOption $false es el valor predeterminado).

New-ReportSubmissionPolicy

Dado que no se usa un buzón de informes, no se necesita ni se crea la regla de envío de informes.

Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft con mensajes de informe a Microsoft y el buzón de informes

En este ejemplo se crea la directiva de envío de informes y la regla de envío de informes con la siguiente configuración:

  • La experiencia de generación de informes integrada de Microsoft está activada (activar) y usar el botón integrado "Informe" con "Phishing", "Correo no deseado" y "No se seleccionan opciones no deseadas (-EnableReportToMicrosoft $true -EnableThirdPartyAddress $false son los valores predeterminados).

  • Sección Destinos de mensajes notificados :

    • Enviar mensajes a>Microsoft y mi buzón de informes están seleccionados.

    • Agregar un buzón para enviar mensajes notificados a especifica la dirección de correo electrónico del buzón de informes.

      • New-ReportSubmissionPolicy: -ReportJunkToCustomizedAddress $true -ReportJunkAddresses <emailaddress> -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses <emailaddress> -ReportPhishToCustomizedAddress $true -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      En este ejemplo, la dirección de correo electrónico del buzón de informes está reportedmessages@contoso.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).

      Nota:

      Debe usar el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.

Los valores restantes son los valores predeterminados de "Otras opciones de configuración", tal como se describe en Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft solo con informes para Microsoft.

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub 

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft con mensajes de informe solo en el buzón de informes

En este ejemplo se crea la directiva de envío de informes y la regla de envío de informes con la siguiente configuración:

  • La experiencia de generación de informes integrada de Microsoft está activada (activar) y usar el botón integrado "Informe" con "Phishing", "Correo no deseado" y "No se seleccionan las opciones no deseados (debe establecer -EnableReportToMicrosoft $false; -EnableThirdPartyAddress $false es el valor predeterminado).

  • Sección Destinos de mensajes notificados :

    • Enviar mensajes a>Microsoft y mi buzón de informes están seleccionados.

    • Agregar un buzón para enviar mensajes notificados a especifica la dirección de correo electrónico del buzón de informes.

      • New-ReportSubmissionPolicy: -ReportJunkToCustomizedAddress $true -ReportJunkAddresses <emailaddress> -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses <emailaddress> -ReportPhishToCustomizedAddress $true -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      En este ejemplo, la dirección de correo electrónico del buzón de informes está userreportedmessages@fabrikam.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).

      Nota:

      Debe usar el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.

Los valores restantes son los valores predeterminados de "Otras opciones de configuración", tal como se describe en Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft solo con informes para Microsoft.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Uso de PowerShell para configurar la experiencia de informes integrada de Microsoft para usar herramientas de informes de terceros

En este ejemplo se crea la directiva de envío de informes y la regla de envío de informes con la siguiente configuración:

  • La experiencia de informes integrada de Microsoft está activada (activar) y el botón Usar un complemento que no sea de Microsoft está seleccionado (-EnableReportToMicrosoft $false -EnableThirdPartyAddress $true).

  • Sección Destinos de mensajes notificados : agregue un buzón de correo para enviar mensajes notificados para especificar la dirección de correo electrónico del buzón de informes.

    • New-ReportSubmissionPolicy:-ThirdPartyReportAddresses <emailaddress>.

    • New-ReportSubmissionRule: -SentTo <emailaddress>.

      En este ejemplo, la dirección de correo electrónico del buzón de informes está thirdpartyreporting@wingtiptoys.com en Exchange Online (no se puede especificar una dirección de correo electrónico externa).

      Nota:

      Debe usar el mismo valor de dirección de correo electrónico en todos los parámetros que identifican el buzón de informes.

Otras configuraciones:

  • Sección Informe desde cuarentena : deje que la organización informe de que los mensajes de la cuarentena están seleccionados (-DisableQuarantineReportingOption $false es el valor predeterminado).
$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Uso de PowerShell para desactivar la experiencia de informes integrada de Microsoft

La desactivación de las experiencias de informes integradas de Microsoft tiene las siguientes consecuencias:

  • El botón Informe de Outlook en la Web y los complementos Mensaje de informe de Microsoft y Suplantación de identidad de informe no están disponibles en todas las plataformas de Outlook.
  • Las herramientas de informes de terceros siguen funcionando, pero los mensajes notificados no aparecen en la página Envíos del portal de Microsoft 365 Defender.

En este ejemplo se crea la directiva de envío de informes con la experiencia de informes integrada de Microsoft desactivada (desactivar). (-EnableReportToMicrosoft $false; -EnableThirdPartyAddress $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false son los valores predeterminados).

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false

Uso de PowerShell para modificar la directiva de envío de informes y la regla de envío de informes

Prácticamente todas las mismas opciones de configuración están disponibles al modificar la directiva de envío de informes en PowerShell como cuando creó la directiva como se describe en la sección anterior. Las excepciones son:

  • Puede desactivar Mostrar un mensaje emergente en Outlook para confirmar si el usuario quiere notificar el mensaje y Mostrar un mensaje emergente correcto en Outlook después de que el usuario informe con los parámetros PreSubmitMessageEnabled y PostSubmitMessageEnabled en Set-ReportSubmissionPolicy.

    Nota:

    Actualmente, los usuarios que informan de mensajes de Outlook en la Web mediante el botón integrado Informe no obtienen estos mensajes emergentes. Los elementos emergentes funcionan para los usuarios que informan de mensajes mediante los complementos Microsoft Report Message y Report Phishing.

Al modificar la configuración existente en la directiva de envío de informes, es posible que tenga que deshacer o anular algunas opciones importantes que configuró anteriormente o que no configuró. Además, es posible que tenga que crear o eliminar la regla de envío de informes para permitir o impedir la generación de informes de mensajes a un buzón de informes.

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-ReportSubmissionPolicy.

En los ejemplos siguientes se muestra cómo cambiar la experiencia de informes de usuario sin preocuparse por la configuración o los valores existentes:

  • Cambie a Usar el botón integrado "Informe" con las opciones "Phishing", "Junk" y "Not Junk" y Send messages toMicrosoft only (Enviar mensajes solo a > Microsoft):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
    
    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    
  • Cambie a Usar el botón integrado "Informe" con las opciones "Phishing", "Junk" y "Not Junk" y Send messages to>Microsoft and my reporting mailbox* (por ejemplo, reportedmessages@contoso.com):

    $usersub = "reportedmessages@contoso.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub
    

    El siguiente comando solo es necesario si aún no tiene la regla de envío de informes:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    
  • Cambie a Usar el botón integrado "Informe" con las opciones "Phishing", "Junk" y "Not Junk" y Send messages to>Microsoft and my reporting mailbox (por ejemplo, userreportedmessages@fabrikam.com):

    $usersub = "userreportedmessages@fabrikam.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub
    

    El siguiente comando solo es necesario si aún no tiene la regla de envío de informes:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    
  • Cambie a Usar un botón de complemento que no es de Microsoft (por ejemplo, thirdpartyreporting@wingtiptoys.com):

    $usersub = "thirdpartyreporting@wingtiptoys.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
    

    El siguiente comando solo es necesario si aún no tiene la regla de envío de informes:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    
  • Desactivar la experiencia de informes integrada de Microsoft (desactivar).

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
    

    El siguiente comando solo es necesario si aún no tiene la regla de envío de informes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    

La única configuración significativa que puede modificar en la regla de envío de informes es la dirección de correo electrónico del buzón de informes (el valor del parámetro SentTo ). Por ejemplo:

Get-ReportSubmissionRule | Set-ReportSubmissionRule -SentTo newemailaddress@contoso.com

Nota:

Si cambia la dirección de correo electrónico del buzón de informes en la regla de envío de informes, asegúrese de cambiar los valores correspondientes en la directiva de envíos de informes. Por ejemplo:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses y ReportPhishAddresses

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-ReportSubmissionRule.

Para deshabilitar temporalmente el envío de mensajes de correo electrónico al buzón de informes sin anular la regla de envío de informes, use Disable-ReportSubmissionRule. Por ejemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Para volver a habilitar la regla de envío de informes, use Enable-ReportSubmissionRule. Por ejemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Uso de PowerShell para quitar la directiva de envío de informes y la regla de envío de informes

Para empezar de nuevo con la configuración predeterminada de la directiva de envío de informes, puede eliminarla y volver a crearla. La eliminación de la directiva de envío de informes no elimina la regla de envío de informes y viceversa.

Para quitar la directiva de envío de informes, ejecute el siguiente comando en Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Para quitar la regla de envío de informes, ejecute el siguiente comando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Para quitar la directiva de envío de informes y la regla de envío de informes en el mismo comando sin avisos, ejecute el siguiente comando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-ReportSubmissionPolicy y Remove-ReportSubmissionRule.