Habilitar el mensaje de informe de Microsoft o los complementos de suplantación de identidad de informe

  • Artículo
  • Tiempo de lectura: 12 minutos

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

Nota:

Si es administrador de una organización de Microsoft 365 con buzones de Exchange Online, se recomienda usar la página Envíos en el portal de Microsoft 365 Defender. Para obtener más información, consulte Uso de Administración Envío para enviar sospechas de correo no deseado, fish, direcciones URL y archivos a Microsoft.

Los complementos Microsoft Report Message y Report Phishing para Outlook y Outlook en la Web (anteriormente conocidos como Outlook Web App o OWA) facilitan la notificación de falsos positivos (un buen correo electrónico marcado como incorrecto) o falsos negativos (correo electrónico incorrecto permitido) a Microsoft y sus filiales para su análisis.

Microsoft usa estos mensajes notificados por el usuario para mejorar la eficacia de las tecnologías de protección de correo electrónico. Por ejemplo, supongamos que las personas están informando de muchos mensajes mediante el complemento De suplantación de identidad de informe. Esta información aparece en el panel de seguridad y en otros informes. El equipo de seguridad de su organización puede usar esta información como una indicación de que es posible que sea necesario actualizar las directivas anti phishing.

Puede instalar el complemento Mensaje de informe o Suplantación de identidad de informe. Si quiere que los usuarios informen de mensajes de spam y phishing, implemente el complemento Mensaje de informe en su organización.

El complemento Mensaje de informe proporciona la opción de informar de mensajes de correo no deseado y de suplantación de identidad (phishing). Los administradores pueden habilitar el complemento Mensaje de informe para la organización y los usuarios individuales pueden instalarlo por sí mismos.

El complemento De suplantación de identidad de informe proporciona la opción de notificar solo mensajes de suplantación de identidad (phishing). Los administradores pueden habilitar el complemento Report Phishing para la organización y los usuarios individuales pueden instalarlo por sí mismos.

Si es un usuario individual, puede habilitar ambos complementos por sí mismo.

Si es un administrador global o un administrador de Exchange Online y Exchange está configurado para usar la autenticación de OAuth, puede habilitar los complementos Mensaje de informe y Suplantación de identidad de informe para su organización. Ambos complementos ya están disponibles a través de la implementación centralizada.

Una vez instalado y habilitado el complemento, los usuarios verán los iconos siguientes:

  • Outlook para Windows:

    • Icono de mensaje de informe en la cinta de opciones clásica:

      Complemento Mensaje de informe mediante la cinta clásica en Outlook.

    • Icono mensaje de informe en la cinta de opciones simplificada: haga clic en el icono Más comandos.Más comandos>Mensaje de informe de la sección >protección.

      Complemento mensaje de informe mediante la cinta simplificada en Outlook.

    • Icono de suplantación de identidad de informe en la cinta de opciones clásica:

      Complemento De suplantación de identidad de informe en Outlook.

    • Icono de suplantación de identidad de informe en la cinta simplificada: haga clic en el icono Más comandos.Más comandos>>Sección protecciónNotificar suplantación de identidad (phishing).

      Complemento De suplantación de identidad de informe mediante la cinta simplificada en Outlook.

  • Outlook en la Web:

    • Complemento Mensaje de informe:

      Icono del complemento Mensaje de informe en Outlook en la Web.

    • Complemento De suplantación de identidad de informe:

      Icono del complemento Report Phishing en Outlook en la Web.

¿Qué necesita saber antes de empezar?

  • Los complementos mensaje de informe y suplantación de identidad de informe funcionan con la mayoría de las suscripciones de Microsoft 365 y los siguientes productos:

    • Outlook en la Web
    • Outlook 2013 SP1 o posterior
    • Outlook 2016 para Mac
    • Outlook incluido con aplicaciones de Microsoft 365 para empresas
    • Outlook para iOS y Android

  • Los complementos no están disponibles para buzones compartidos, de grupo o delegados (el mensaje de informe se atenuará).

  • Los complementos no están disponibles para los buzones de Exchange locales.

  • El explorador web existente debe funcionar con los complementos Mensaje de informe y Suplantación de identidad de informe. Sin embargo, si observa que un complemento no está disponible o no funciona según lo esperado, pruebe con otro explorador.

  • Para las instalaciones de la organización, la organización debe configurarse para usar la autenticación de OAuth. Para obtener más información, vea Determinar si la implementación centralizada de complementos funciona para su organización.

  • Los administradores deben ser miembros del grupo de roles Administradores globales. Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.

  • Para obtener más información sobre cómo notificar un mensaje mediante la característica Mensaje de informe, vea Notificar falsos positivos y falsos negativos en Outlook.

  • Las organizaciones que tienen una solución de seguridad o filtrado de direcciones URL (como un proxy o firewall) en su lugar, deben tener ipagave.azurewebsites.net y outlook.office.com puntos de conexión permitidos en el protocolo HTTPS.

  • Actualmente, no se admite la generación de informes de mensajes en buzones compartidos u otros buzones por parte de un delegado mediante los complementos. Los mensajes no se envían al buzón de informes ni a Microsoft. Los informes integrados en Outlook en la Web envían mensajes notificados por un delegado al buzón de informes o a Microsoft.

Importante

Los administradores pueden ver los mensajes notificados en la página https://security.microsoft.com/reportsubmission Envíos solo si ambas opciones están configuradas en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission:

  • El botón de alternancia de la página Usuario notificado es ActivadoActivar alternancia.
  • Use el botón integrado "Report" (Informe) con las opciones "Phishing", "Junk" y "Not Junk options" (No correo no deseado ).

Use el botón informe integrado en Outlook en la Web

instrucciones de Administración

Instale y configure los complementos Mensaje de informe o Suplantación de identidad de informe para la organización.

Nota:

El complemento puede tardar hasta 12 horas en aparecer en su organización.

Obtener el complemento Mensaje de informe o Suplantación de identidad de informe para su organización

  1. En el Centro de administración de Microsoft 365 en https://admin.microsoft.com, expanda Mostrar todo si es necesario y, a continuación, vaya a Configuración>aplicaciones integradas. O bien, para ir directamente a la página Aplicaciones integradas , use https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

  2. En la página Aplicaciones integradas, haga clic en el icono Obtener aplicaciones.Obtener aplicaciones.

    La página Aplicaciones integradas de la Centro de administración de Microsoft 365 en la que se hace clic en Obtener aplicaciones.

  3. En la página Aplicaciones Microsoft 365 que se abre, escriba Mensaje de informe en el icono Buscar.Cuadro de búsqueda.

    En los resultados de la búsqueda, haga clic en Obtener ahora en la entrada Mensaje de informe o en la entrada Suplantación de identidad de informe.

    Resultados de búsqueda de mensaje de informe que muestran los complementos Mensaje de informe y Suplantación de identidad de informe, y los botones Obtener ahora en cada uno de ellos.

    Nota:

    Aunque las capturas de pantalla de los pasos restantes muestran el complemento Mensaje de informe, los pasos son idénticos para el complemento De suplantación de identidad de informe.

  4. Se abre el Asistente para implementar nueva aplicación . En la página Agregar usuarios , configure los siguientes valores:

    • ¿Se trata de una implementación de prueba?: deje el botón de alternancia en Desactivar.No, o bien establezca el botón de alternancia en Alternar activado.Sí, sí.

    • Asignar usuarios: seleccione uno de los valores siguientes:

      • Sólo yo
      • Toda la organización
      • Usuarios o grupos específicos: busque y seleccione usuarios y grupos en el cuadro de búsqueda. Después de cada selección, el usuario o grupo aparece en la sección Para agregar que aparece debajo del cuadro de búsqueda. Para quitar una selección, haga clic en el icono Quitar entrada. En la entrada.

    • Email notificación: de forma predeterminada, se selecciona Enviar notificación por correo electrónico a los usuarios asignados. Haga clic en Ver ejemplo de correo electrónico para abrir el artículo Alertas de correo electrónico de implementación de complementos](/microsoft-365/admin/manage/add-in-deployment-email-alerts).

    La página Agregar usuarios de Implementar nueva aplicación.

    Cuando termine, haga clic en Siguiente.

  5. En la página Aceptar solicitudes de permisos , lea detenidamente la información sobre permisos y funcionalidades de la aplicación antes de hacer clic en Siguiente.

    La página Aceptar solicitudes de permisos de Implementar nueva aplicación.

  6. En la página Revisar y finalizar la implementación , revise la configuración. Haga clic en Atrás para realizar cambios.

    Cuando haya terminado, haga clic en Finalizar implementación.

    La página Revisar y finalizar la implementación de Implementar nueva aplicación.

  7. Aparece un indicador de progreso en la página Revisar y finalizar la implementación . Si la implementación del complemento se realiza correctamente, el título de la página cambia a Implementación completada.

    Mensaje de notificación de la implementación completada.

    Cuando haya terminado, haga clic en Listo.

    Si hace clic en Ver esta implementación, se cerrará la página y se le llevará a los detalles del complemento, como se describe en la sección siguiente.

Obtener el mensaje de informe o los complementos de suplantación de identidad de informe para su organización de Microsoft 365 GCC o GCC High

Los administradores de Microsoft 365 Government Community Cloud (GCC) o GCC High deben usar los pasos de esta sección para obtener los complementos De informe o Suplantación de identidad de informe para sus organizaciones.

Nota:

El complemento puede tardar hasta 24 horas en aparecer en su organización.

En las organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD), los mensajes notificados no se envían a Microsoft para su análisis. Solo se envían al buzón de informes que identifique. Para obtener más información, consulte Configuración notificada por el usuario.

  1. En el Centro de administración de Microsoft 365, abra https://portal.office365.us/adminportal el Centro de administración de Exchange (EAC) seleccionando Exchange en la sección centros de Administración.

  2. En el EAC, seleccioneComplementos dela organización>.

  3. En la página Complementos, haga clic en el icono Nuevo.Nuevo y, a continuación, seleccione Agregar desde la dirección URL.

  4. En el cuadro de diálogo Agregar desde dirección URL que se abre, escriba una de las siguientes direcciones URL:

    Cuando haya terminado, haga clic en Instalar. En el cuadro de diálogo correcto, haga clic en Aceptar.

  5. De nuevo en la página Complementos, seleccione el complemento que acaba de instalar y, a continuación, haga clic en el icono Editar.Editar.

  6. En el cuadro de diálogo de propiedades del complemento que se abre, confirme o modifique la siguiente configuración:

    • Haga que este complemento esté disponible para los usuarios de su organización.
    • Especificar valores predeterminados de usuario: seleccione una de las opciones siguientes:
      • Opcional, habilitado de forma predeterminada.
      • Opcional, deshabilitada de forma predeterminada.
      • Obligatorio, siempre habilitado. Los usuarios no pueden deshabilitar este complemento.

    Cuando haya terminado, haga clic en Guardar.

  7. Para configurar completamente los valores de mensaje notificados por el usuario, consulte Configuración notificada por el usuario.

Visualización y edición de la configuración de los complementos de suplantación de identidad de informe o mensaje de informe

  1. En el Centro de administración de Microsoft 365 en https://admin.microsoft.com, expanda Mostrar todo si es necesario y, a continuación, vaya a Configuración>aplicaciones integradas. O bien, para ir directamente a la página Aplicaciones integradas , use https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

    Nota:

    Aunque las capturas de pantalla de los pasos restantes muestran el complemento Mensaje de informe, los pasos son idénticos para el complemento De suplantación de identidad de informe.

  2. En la página Aplicaciones integradas , seleccione el complemento Mensaje de informe o el complemento De suplantación de identidad de informe mediante uno de los pasos siguientes:

    • En la columna Nombre , haga clic en el icono o texto del complemento. Esta selección le lleva a la pestaña Información general del control flotante de detalles, tal como se describe en los pasos siguientes.
    • En la columna Nombre, haga clic en Editar fila y, a continuación, seleccione el icono Editar usuarios.Editar usuarios. Esta selección le lleva a la pestaña Usuarios en el control flotante de detalles, tal como se describe en los pasos siguientes.
    • En la columna Nombre, haga clic en Editar fila y, a continuación, seleccione El icono Comprobar datos de uso.Compruebe los datos de uso. Esta selección le lleva a la pestaña Uso del control flotante de detalles, tal como se describe en los pasos siguientes.

    Seleccione el complemento Mensaje de informe en la página Aplicaciones integradas de la Centro de administración de Microsoft 365.

  3. El control flotante de detalles que se abre contiene las pestañas siguientes:

    • Pestaña Información general :

      • Sección de información básica :
        • Estado
        • Tipo: Complemento
        • Implementación de prueba: o no, según la opción que seleccionó al implementar el complemento o la selección que cambie en la pestaña Usuarios .
        • Descripción
        • Producto host: Outlook
      • Sección Acciones : haga clic en Quitar aplicación para quitar la aplicación.
      • Sección Usuarios asignados : haga clic en Editar usuarios para ir a la pestaña Usuarios .
      • Sección Uso : haga clic en Comprobar datos de uso para ir a la pestaña Uso .

      La pestaña Información general del control flotante de detalles del complemento Mensaje de informe en el Centro de administración de Microsoft 365.

    • Pestaña Usuarios :

      • ¿Se trata de una implementación de prueba?: deje el botón de alternancia en Desactivar.No, o bien establezca el botón de alternancia en Alternar activado.Sí, sí.

      • Sección Asignar usuarios : seleccione uno de los valores siguientes:

        • Sólo yo
        • Toda la organización
        • Usuarios o grupos específicos: busque y seleccione usuarios y grupos en el cuadro de búsqueda. Después de cada selección, el usuario o grupo aparece en la sección Usuarios agregados que aparece debajo del cuadro de búsqueda. Para quitar una selección, haga clic en el icono Quitar selección. En la entrada.

      • Email sección de notificación: no se puede seleccionar Enviar notificación por correo electrónico a los usuarios asignados y Ver ejemplo de correo electrónico.

      Si ha realizado alguna actualización en esta pestaña, haga clic en Actualizar para guardar los cambios.

      La pestaña Usuarios del control flotante de detalles del complemento Mensaje de informe en el Centro de administración de Microsoft 365.

    • Pestaña Uso : la tabla de gráficos y detalles muestra el número de usuarios activos a lo largo del tiempo.

      • Filtre el intervalo de fechas a 7 días, 30 días (valor predeterminado) o 90 días.
      • En la columna Informe, haga clic en el icono Descargar.Descargue para descargar la información filtrada por intervalo de fechas en el archivo denominado UsageData.csv.

    Cuando haya terminado de ver la información en las pestañas, haga clic en el icono Cerrar.Cierre para cerrar el control flotante de detalles.

Instrucciones del usuario

Obtener el mensaje de informe o los complementos de suplantación de identidad de informe por sí mismo

  1. Realice uno de los pasos siguientes:

    • Abra Microsoft AppSource en https://appsource.microsoft.com/marketplace/apps. En la página AppSource, escriba Mensaje de informe en el icono Buscar.Cuadro de búsqueda y, a continuación, seleccione el mensaje de informe o Suplantación de identidad de informe en los resultados.

    Resultados de búsqueda en la página Microsoft AppSource del complemento Mensaje de informe.

    Nota:

    Aunque las capturas de pantalla de los pasos restantes muestran el complemento Mensaje de informe, los pasos son idénticos para el complemento De suplantación de identidad de informe.

  2. En la página de detalles del complemento, haga clic en Obtenerlo ahora.

    Página de detalles del complemento Mensaje de informe en el que hace clic en Obtenerlo ahora.

  3. Si se le solicita, inicie sesión con las credenciales de su cuenta Microsoft.

  4. Cuando finalice la instalación, verá la siguiente página De inicio :

    Página Inicio del complemento Mensaje de informe.

Obtenga el mensaje de informe o los complementos de suplantación de identidad de informe por sí mismo en Microsoft 365 GCC o GCC High

Los usuarios individuales de Microsoft 365 GCC o GCC High no pueden obtener los complementos de mensaje de informe o suplantación de identidad de informe mediante Microsoft AppSource.

Usar el mensaje de informe o los complementos de suplantación de identidad de informe

Puede usar el mensaje de informe o los complementos de suplantación de identidad de informe para enviar falsos positivos (buen correo electrónico que se bloqueó o envió a la carpeta Email de correo no deseado) y falsos negativos (correo electrónico no deseado o suplantación de identidad que se entregó a la Bandeja de entrada) en Outlook. Para obtener más información, vea Notificar falsos positivos y falsos negativos en Outlook.