Condividi tramite


Impostazioni segnalate dall'utente

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online è possibile identificare una cassetta postale di report (precedentemente nota come cassetta postale personalizzata o cassetta postale per gli invii) per contenere i messaggi che gli utenti segnalano come dannosi o non dannosi in Outlook. Per gli strumenti di creazione di report Microsoft, è possibile decidere se inviare messaggi segnalati dall'utente alla cassetta postale di report, a Microsoft o alla cassetta postale di report e a Microsoft. Queste selezioni erano in precedenza parte dei criteri di invio degli utenti o degli invii utente.

Le impostazioni segnalate dall'utente e la cassetta postale per la creazione di report funzionano con gli strumenti di segnalazione dei messaggi seguenti:

La distribuzione di messaggi segnalati dall'utente a una cassetta postale di report anziché direttamente a Microsoft consente agli amministratori di inviare i messaggi a Microsoft in modo selettivo e manuale dalla scheda Segnalazione utente nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=user. Per altre informazioni, vedere Amministrazione invio.

Nota

Il parametro ReportJunkEmailEnabled nel cmdlet Set-OwaMailboxPolicy non controlla più se la segnalazione dei messaggi utente è abilitata o disabilitata. La segnalazione utente dei messaggi è ora controllata nella pagina Impostazioni segnalate dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission come descritto in questo articolo.

Per informazioni sulle impostazioni dei messaggi segnalati dall'utente in Microsoft Teams in Defender per Office 365 Piano 2, vedere Impostazioni dei messaggi segnalati dall'utente in Microsoft Teams.

Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), vengono eseguiti gli stessi controlli di quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii . Pertanto, l'invio o la reinvio di messaggi a Microsoft è utile agli amministratori solo per i messaggi che non sono mai stati inviati a Microsoft o quando non si è d'accordo con il verdetto originale.

Requisiti di configurazione per la cassetta postale di report

Prima di iniziare, è necessario seguire questa procedura per configurare Exchange Online Protection e Defender per Office 365 in modo che i messaggi segnalati dall'utente vengano recapitati alla cassetta postale di report senza essere filtrati:

Dopo aver verificato che la cassetta postale per la creazione di report soddisfi tutti questi requisiti, usare le procedure descritte in questo articolo per identificare la cassetta postale di report e configurare le impostazioni correlate.

Che cosa è necessario sapere prima di iniziare?

  • Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per passare direttamente alla pagina Impostazioni segnalate dall'utente , usare https://security.microsoft.com/securitysettings/userSubmission.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

    • Microsoft Defender XDR controllo degli accessi in base al ruolo unificato (se Email & collaborazione>Exchange Online le autorizzazioni sono attive. Influisce solo sul portale di Defender, non su PowerShell: operazioni di sicurezza/Dati di sicurezza/Risposta (gestione) o Operazioni di sicurezza/Dati di sicurezza/Nozioni di base sui dati di sicurezza (lettura).

    • Exchange Online autorizzazioni: appartenenza ai gruppi di ruoli Amministratore sicurezza o Gestione igiene.

    • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale o Amministratore della sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

      Importante

      * Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

  • È necessario accedere a Exchange Online PowerShell. Se l'account non ha accesso a Exchange Online PowerShell, viene visualizzato l'errore seguente: Specificare un indirizzo di posta elettronica nel dominio. Per altre informazioni sull'abilitazione o la disabilitazione dell'accesso a Exchange Online PowerShell, vedere gli articoli seguenti:

Usare il portale di Microsoft Defender per configurare le impostazioni segnalate dall'utente

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Impostazioni> Email & schedaImpostazioni segnalate dall'utente per lacollaborazione>. Per passare direttamente alla pagina Impostazioni segnalate dall'utente, usare https://security.microsoft.com/securitysettings/userSubmission.

Nella pagina Impostazioni segnalate dall'utente le impostazioni disponibili per la segnalazione dei messaggi in Outlook sono determinate dall'impostazione Monitor reported messages in Outlook nella sezione Outlook nella parte superiore della pagina:

  • Monitoraggio dei messaggi segnalati in Outlook non selezionato: l'esperienza di creazione di report integrata da Microsoft per i messaggi di posta elettronica è disattivata e tutte le impostazioni correlate alla segnalazione dei messaggi di posta elettronica non sono configurabili nella pagina Impostazioni segnalate dall'utente , inclusa la possibilità per gli utenti di segnalare i messaggi di posta elettronica dalla quarantena.

  • Monitoraggio dei messaggi segnalati in Outlook selezionato: Sono supportate le configurazioni seguenti:

    • Usare il pulsante Report predefinito nelle versioni supportate di Outlook o nei componenti aggiuntivi Microsoft Report Message o Report Phishing in quasi tutte le piattaforme di Outlook per segnalare i messaggi di posta elettronica.

      • Configurare i messaggi segnalati dall'utente per passare alla cassetta postale di report, a Microsoft o a entrambi.
      • Decidere se gli utenti ricevono popup predefiniti o personalizzati di pre-creazione di report e post-creazione di report nella versione supportata di Outlook.
      • Decidere se personalizzare il messaggio di feedback inviato agli utenti dopo che un amministratore ha verificato e contrassegnato il messaggio nella scheda Invii utente nella pagina Invii .
      • Decidere se gli utenti possono segnalare i messaggi di posta elettronica dalla quarantena durante il rilascio dei messaggi in quarantena.

      Per informazioni dettagliate, vedere la sezione Opzioni per gli strumenti di creazione di report Microsoft in questo articolo.

    • Usare un componente aggiuntivo non Microsoft di terze parti per segnalare i messaggi di posta elettronica.

      • Decidere se personalizzare il messaggio di feedback inviato agli utenti dopo che un amministratore ha verificato e contrassegnato il messaggio nella scheda Invii utente nella pagina Invii .
      • Decidere se gli utenti possono segnalare i messaggi di posta elettronica dalla quarantena durante il rilascio dei messaggi in quarantena.

      Per informazioni dettagliate, vedere la sezione Opzioni per gli strumenti di creazione di report di terze parti in questo articolo.

Opzioni per gli strumenti di creazione di report Microsoft

Quando si seleziona Monitoraggio messaggi segnalati in Outlook e si seleziona anche Il pulsante Usa report predefinito in Outlook, nella pagina Impostazioni segnalate dall'utente sono disponibili le opzioni seguenti:

  • Sezione >Di OutlookSelezionare una sezione> di configurazione del pulsante di report di Outlook Quando l'utente segnala una sezione di posta elettronica:

    • Chiedere all'utente di confermare prima di creare report: nelle versioni supportate di Outlook viene visualizzato un popup di pre-creazione di report per le azioni utente seguenti:
      • Segnalare il phishing
      • Segnala posta indesiderata
      • Segnala non indesiderato
    • Visualizzare un messaggio di esito positivo dopo la segnalazione del messaggio: nelle versioni supportate di Outlook viene visualizzato un popup di post-creazione di report per le azioni utente seguenti:
      • Phishing segnalato
      • Posta indesiderata segnalata

    I popup di notifica contengono testo in inglese predefinito localizzato automaticamente per gli utenti in base alla lingua client. Per personalizzare il testo popup, è possibile creare versioni personalizzate dei cinque popup di report in un massimo di sette lingue diverse.

    Nota

    I popup personalizzati di pre-creazione di report e post-creazione di report vengono visualizzati quando si usa il pulsante Report nelle versioni supportate di Outlook.

    Il componente aggiuntivo Microsoft Report Message supporta solo valori titolo edescrizione personalizzati e solo per i popup di pre-creazione di report (phishing report, Posta indesiderata report e Report non indesiderato).

    Il componente aggiuntivo Microsoft Report Phishing supporta tutti i valori personalizzati, ma solo per il popup Report phishing pre-reporting.

    Per visualizzare i popup di notifica predefiniti o personalizzati, selezionare Personalizza messaggi. Le informazioni seguenti sono disponibili nel riquadro a comparsa Personalizza messaggi visualizzato:

    • Lingua: valore Predefinito per le notifiche predefinite o lingua per una notifica personalizzata.
    • Stato: il valore è 5 di 5 messaggi configurati per le notifiche predefinite o n di 5 notifiche configurate per le notifiche personalizzate.
    • Azione: collegamento Visualizza per le notifiche predefinite. Collegamenti Modifica ed eliminazione per le notifiche personalizzate.

    Per creare notifiche popup personalizzate in lingue specifiche, selezionare Aggiungi messaggio personalizzato. Nel riquadro a comparsa Aggiungi messaggio personalizzato visualizzato configurare le impostazioni seguenti:

    • Selezionare la scheda per il popup di notifica da personalizzare:

      • Segnala phishing (questa è la selezione predefinita)
      • Segnala posta indesiderata
      • Segnala non indesiderato
      • Phishing segnalato
      • Posta indesiderata segnalata
    • Scegli la lingua: i valori disponibili sono: amarico, arabo, bangla (India),basco, bulgaro, catalano, cinese (semplificato), croato, ceco, danese, olandese, inglese, estone, filippino, finlandese, francese, galiziano, tedesco, greco, gujarati, ebraico, hindi, ungherese, islandese, indonesiano, italiano, giapponese, kannada, kazako, coreano, lettone, lituano, malayalam, malayalam, marathi, norvegese, norvegese(Nynorsk),polacco, portoghese, romeno, russo, serbo, slovacco, sloveno, spagnolo, swahili, svedese, tamil, telugu, tailandese, turco, ucraino, urdu e vietnamita.

      Dopo aver selezionato una lingua, sono disponibili le impostazioni seguenti:

    • Titolo: immettere un massimo di 50 caratteri.

    • Descrizione: immettere un massimo di 300 caratteri.

    • Aggiungere un collegamento a altre informazioni: selezionare la casella di controllo e immettere i valori nelle caselle seguenti visualizzate:

      • Testo collegamento: immettere un massimo di 30 caratteri.
      • URL: immettere l'URL.

    Al termine del riquadro a comparsa Aggiungi messaggio personalizzato , selezionare Salva o Salva & applicare a tutti i tipi di messaggio.

  • Sezione Destinazioni> dei messaggi segnalati Inviare i messaggi segnalati a: Selezionare una delle opzioni seguenti:

    • Microsoft e la cassetta postale per la creazione di report: per le organizzazioni di Microsoft 365 create dopo il 1° marzo 2023, questo è il valore predefinito. I messaggi segnalati dall'utente vengono inviati a Microsoft per l'analisi e alla cassetta postale di report specificata per l'analisi di un amministratore o di un team delle operazioni di sicurezza.

      La cassetta postale di report utente predefinita è la cassetta postale Exchange Online dell'amministratore globale. Attualmente, l'amministratore globale non viene visualizzato come cassetta postale segnalata dall'utente nella pagina Impostazioni segnalate dall'utente fino a quando il primo utente dell'organizzazione non segnala un messaggio da Outlook.

      Per specificare una cassetta postale diversa, selezionare accanto a qualsiasi voce esistente nella casella Aggiungi una cassetta postale Exchange Online a cui inviare i messaggi segnalati. Fare clic nella casella e attendere il popolamento dell'elenco delle cassette postali oppure iniziare a digitare un valore per filtrare l'elenco e quindi selezionare la cassetta postale nei risultati. I gruppi di distribuzione e il routing a una cassetta postale esterna o locale non sono consentiti.

    • Solo la cassetta postale di report: i messaggi segnalati dall'utente vengono inviati solo alla cassetta postale di report specificata per un amministratore o il team delle operazioni di sicurezza da analizzare.

      Seguire le istruzioni precedenti per selezionare la cassetta postale nella casella Aggiungi una cassetta postale Exchange Online a cui inviare i messaggi segnalati.

      Nella scheda Utente segnalato nella pagina Invii in https://security.microsoft.com/reportsubmission?viewid=user, il valore Risultato per queste voci è Non inviato a Microsoft. I messaggi non vengono inviati a Microsoft per l'analisi a meno che un amministratore non invii manualmente il messaggio. Per istruzioni, vedere Inviare messaggi segnalati dall'utente a Microsoft per l'analisi.

    • Solo Microsoft: i messaggi segnalati dall'utente vengono inviati direttamente a Microsoft per l'analisi.

    Nota

    • Quando si seleziona Usa il pulsante Predefinito Report in Outlook e gli utenti segnalano i messaggi usando il pulsante Report predefinito nelle versioni supportate di Outlook o nei componenti aggiuntivi Microsoft Report Message o Report Phishing in praticamente tutte le versioni di Outlook, i messaggi segnalati dall'utente sono disponibili per gli amministratori nella scheda Utente segnalato nella pagina Invii in https://security.microsoft.com/reportsubmission?viewid=user, indipendentemente dal valore selezionato per Invia i messaggi segnalati a. Per altre informazioni, vedere opzioni Amministrazione per i messaggi segnalati dall'utente.

    • Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), l'unico valore disponibile per Inviare i messaggi segnalati a è Solo cassetta postale di report personali. Le altre due opzioni non sono disponibili per motivi di conformità (i dati non possono lasciare il limite dell'organizzazione).

  • Email sezione notifiche: queste opzioni influiscono sul messaggio di posta elettronica di notifica inviato agli utenti quando un amministratore seleziona Contrassegna come e invia una notifica nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission. Sono disponibili le seguenti opzioni:

    • Sezione Di posta elettronica risultati :

      • Selezionare Personalizza messaggio di posta elettronica dei risultati. Nel riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore che si apre configurare le impostazioni seguenti nelle schede Phishing, Posta indesiderata e Nessuna minaccia trovata :

        • Email testo dei risultati del corpo: immettere il testo personalizzato da usare. È possibile usare testo diverso per phishing, posta indesiderata e nessuna minaccia trovata.
        • Email testo del piè di pagina: immettere il testo del piè di pagina del messaggio personalizzato da usare. Lo stesso testo viene usato per phishing, posta indesiderata e nessuna minaccia trovata.

        Al termine del riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore , selezionare Conferma per tornare alla pagina Impostazioni segnalate dall'utente .

    • Inviare automaticamente agli utenti i risultati dell'indagine tramite posta elettronica: questa funzionalità è disponibile solo nelle organizzazioni di Defender per Office 365 Piano 2 con indagine e risposta automatizzate (AIR).

      Se un utente segnala un messaggio come phishing, viene creata automaticamente un'indagine in AIR. Le opzioni seguenti inviano un messaggio di posta elettronica di notifica all'utente che ha segnalato il messaggio in base ai risultati di AIR (selezionare una o più opzioni):

      • Phishing o malware: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR identifica la minaccia come phishing, phishing ad alta attendibilità o malware.
      • Posta indesiderata: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR identifica la minaccia come posta indesiderata.
      • Nessuna minaccia trovata: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR non identifica alcuna minaccia.

      Per altre informazioni, vedere Notifiche utente automatiche per i risultati di phishing segnalati dall'utente in AIR.

    • Personalizzare la sezione mittente e personalizzazione :

      • Specificare una cassetta postale di Microsoft 365 per usare gli annunci l'indirizzo da delle notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata. Se non si seleziona questa opzione, il mittente predefinito è submissions@messaging.microsoft.com.
      • Sostituire il logo Microsoft con il logo dell'organizzazione in tutte le esperienze di creazione di report: selezionare questa opzione per sostituire il logo Microsoft predefinito usato nelle notifiche. Prima di eseguire questo passaggio, seguire le istruzioni in Personalizzare il tema di Microsoft 365 per l'organizzazione per caricare il logo personalizzato.
  • Report dalla sezione > quarantena Consenti la creazione di report per i messaggi in quarantena: verificare che questa impostazione sia selezionata per consentire agli utenti di segnalare i messaggi dalla quarantena durante il rilascio dei messaggi di posta elettronica in quarantena. In caso contrario, deselezionare questa impostazione.

Al termine della pagina Impostazioni segnalate dall'utente , selezionare Salva.

Opzioni per gli strumenti di creazione di report di terze parti

Se si usa un pulsante per la creazione di report di terze parti per gli utenti finali (ad esempio, KnowBe4 Phish Alert Button, Cofense Report Phishing o PhishAlarm), è possibile trarre vantaggio dalla potenza della gestione degli eventi imprevisti di Defender, dalla valutazione del phishing nel prodotto e dalle funzionalità di risposta automatizzata native integrando il pulsante di creazione di report con Microsoft Defender per Office 365.

Quando si seleziona Monitoraggio messaggi segnalati in Outlook e si seleziona anche il pulsante Usa un componente aggiuntivo non Microsoft, nella pagina Impostazioni segnalate dall'utente sono disponibili le opzioni seguenti:

  • Sezione Destinazioni >messaggio segnalateAggiungere una cassetta postale Exchange Online a cui inviare i messaggi segnalati: fare clic nella casella per trovare e selezionare una cassetta postale di Exchange Online esistente da usare come cassetta postale di report che contiene i messaggi segnalati dall'utente provenienti da strumenti di report di terze parti. Nelle organizzazioni con Defender per Office 365 Piano 2, viene attivata l'analisi automatica e la risposta alle minacce, che esegue automaticamente l'analisi e pulisce le azioni.

    I messaggi possono essere visualizzati nella scheda Impostazioni segnalate dall'utente della pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=user. Il valore Result per queste voci è Non inviato a Microsoft. I requisiti di formattazione dei messaggi sono descritti nella sezione successiva.

  • Email sezione notifiche: queste opzioni influiscono sul messaggio di posta elettronica di notifica inviato agli utenti quando un amministratore seleziona Contrassegna come e invia una notifica nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission. Sono disponibili le seguenti opzioni:

    • Sezione Di posta elettronica risultati :

      • Selezionare Personalizza messaggio di posta elettronica dei risultati. Nel riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore che si apre configurare le impostazioni seguenti nelle schede Phishing, Posta indesiderata e Nessuna minaccia trovata :

        • Email testo dei risultati del corpo: immettere il testo personalizzato da usare. È possibile usare testo diverso per phishing, posta indesiderata e nessuna minaccia trovata.
        • Email testo del piè di pagina: immettere il testo del piè di pagina del messaggio personalizzato da usare. Lo stesso testo viene usato per phishing, posta indesiderata e nessuna minaccia trovata.

        Al termine del riquadro a comparsa Personalizza notifiche di posta elettronica di revisione amministratore , selezionare Conferma per tornare alla pagina Impostazioni segnalate dall'utente .

    • Inviare automaticamente agli utenti i risultati dell'indagine tramite posta elettronica: questa funzionalità è disponibile solo nelle organizzazioni di Defender per Office 365 Piano 2 con indagine e risposta automatizzate (AIR).

      Nota

      Questa funzionalità è attualmente disponibile in anteprima privata, non è disponibile in tutte le organizzazioni ed è soggetta a modifiche.

      Se un utente segnala un messaggio come phishing, viene creata automaticamente un'indagine in AIR. Le opzioni seguenti inviano un messaggio di posta elettronica di notifica all'utente che ha segnalato il messaggio in base ai risultati di AIR (selezionare una o più opzioni):

      • Phishing o malware: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR identifica la minaccia come phishing, phishing ad alta attendibilità o malware.
      • Posta indesiderata: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR identifica la minaccia come posta indesiderata.
      • Nessuna minaccia trovata: viene inviata una notifica tramite posta elettronica all'utente che ha segnalato il messaggio come phishing quando AIR non identifica alcuna minaccia.

      Per altre informazioni, vedere Notifiche utente automatiche per i risultati di phishing segnalati dall'utente in AIR.

    • Personalizzare la sezione mittente e personalizzazione :

      • Specificare una cassetta postale di Microsoft 365 per usare gli annunci l'indirizzo da delle notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata. Se non si seleziona questa opzione, il mittente predefinito è submissions@messaging.microsoft.com.
      • Sostituire il logo Microsoft con il logo dell'organizzazione in tutte le esperienze di creazione di report: selezionare questa opzione per sostituire il logo Microsoft predefinito usato nelle notifiche. Prima di eseguire questo passaggio, seguire le istruzioni in Personalizzare il tema di Microsoft 365 per l'organizzazione per caricare il logo personalizzato.
  • Report dalla sezione > quarantena Consenti la creazione di report per i messaggi in quarantena: verificare che questa impostazione sia selezionata per consentire agli utenti di segnalare i messaggi dalla quarantena durante il rilascio dei messaggi di posta elettronica in quarantena. In caso contrario, deselezionare questa impostazione.

Al termine della pagina Impostazioni segnalate dall'utente , selezionare Salva.

Consiglio

Se monitora i messaggi segnalati in Microsoft Teams è selezionato nella sezione Microsoft Teams quando è selezionato anche il pulsante Usa un componente aggiuntivo non Microsoft, sono disponibili le impostazioni nelle sezioni Email notifiche. Tuttavia, queste impostazioni si applicano solo ai messaggi di Teams segnalati dall'utente. Per altre informazioni, vedere Impostazioni dei messaggi segnalati dall'utente in Microsoft Teams.

Formato di invio di messaggi per gli strumenti di creazione di report di terze parti

I messaggi inviati da strumenti di report di terze parti alla cassetta postale di report richiedevano una formattazione specifica in modo che fossero identificati correttamente nella scheda Segnalazione utente nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=user.

I messaggi che non seguono la formattazione richiesta vengono sempre identificati come phishing.

Per identificare correttamente il motivo per cui sono stati segnalati i messaggi originali, i messaggi inviati alla cassetta postale di report devono soddisfare i criteri seguenti:

  • Il messaggio segnalato dall'utente non è modificato ed è incluso come un oggetto non compresso. EML o . Allegato MSG. Non inoltrare il messaggio segnalato dall'utente originale alla cassetta postale di report.

    Attenzione

    I messaggi che contengono più messaggi collegati vengono rimossi.

  • Il messaggio segnalato dall'utente deve contenere le intestazioni necessarie seguenti:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-Id
    • X-Ms-Exchange-Crosstenant-Id

    Nota

    TenantId in X-Ms-Exchange-Crosstenant-Id deve essere uguale al tenant.

    X-Microsoft-Antispam-Message-Info deve essere un xmi valido.

  • La riga oggetto (titolo busta) dei messaggi inviati alla cassetta postale di report deve iniziare con uno dei valori di prefisso seguenti:

    • 1| o Junk:.
    • 2| o Not junk:.
    • 3| o Phishing:.

    Ad esempio:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Usare Exchange Online PowerShell per configurare le impostazioni dei messaggi segnalati

Dopo la connessione a Exchange Online PowerShell, usare i cmdlet *-ReportSubmissionPolicy e *-ReportSubmissionRule per gestire e configurare le impostazioni segnalate dall'utente.

In Exchange Online PowerShell, gli elementi di base delle impostazioni segnalate dall'utente sono:

  • I criteri di invio del report: attiva o disattiva la creazione di report in Outlook, attiva o disattiva l'invio di messaggi segnalati a Microsoft, attiva o disattiva l'invio di messaggi segnalati alla cassetta postale di report e la maggior parte delle altre impostazioni.
  • Regola di invio del report: specifica l'indirizzo di posta elettronica della cassetta postale di report o un valore vuoto quando la cassetta postale di report non viene usata (segnala solo i messaggi a Microsoft).

La differenza tra questi due elementi non è ovvia quando si gestiscono le impostazioni segnalate dall'utente nel portale di Microsoft Defender:

  • Un'organizzazione ha un criterio di invio di report e una regola di invio del report.

    Se la pagina Impostazioni segnalate dall'utente non è mai stata aperta in https://security.microsoft.com/securitysettings/userSubmission, non sono presenti criteri di invio di report o regola di invio di report. I cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscono nulla.

    Dopo aver visitato la pagina Impostazioni segnalate dall'utente per la prima volta (anche se non si modificano impostazioni), il criterio di invio del report denominato DefaultReportSubmissionPolicy viene creato con i valori predefiniti ed è visibile in PowerShell.After you visit the User reported settings page for the first time (User reported settings page for the user reported settings page for the first time, even if you don't change any settings), the report submission policy named DefaultReportSubmissionPolicy is created with the default values and is visible in PowerShell.

    Solo dopo aver specificato una cassetta postale per la creazione di report (usata da Microsoft o da strumenti di report di terze parti) e aver salvato le modifiche nella pagina Impostazioni segnalate dall'utente è stata creata la regola di invio del report denominata DefaultReportSubmissionRule. Potrebbero essere necessari alcuni secondi prima che la regola sia visibile in PowerShell.

    Nota

    Le impostazioni predefinite nella pagina Impostazioni segnalate dall'utente includono Invia messaggi segnalati aMicrosoft e alla >cassetta postale di report con un valore vuoto per la cassetta postale di report. In PowerShell non è presente alcuna regola di invio di report. Questa configurazione predefinita indica che la cassetta postale per la creazione di report è la cassetta postale Exchange Online dell'amministratore globale. L'amministratore globale non viene visualizzato come cassetta postale di report nell'output dei cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule o nella pagina Impostazioni segnalate dall'utente fino a quando il primo utente dell'organizzazione non segnala un messaggio da Outlook. Altre informazioni sulle attività di Microsoft per i messaggi inviati.

  • È possibile eliminare la regola di invio del report e ricrearla con un nome diverso, ma la regola è sempre associata ai criteri di invio del report e non è possibile selezionare o modificare il nome del criterio. È quindi consigliabile denominare la regola DefaultReportSubmissionRule se si crea o si ricrea la regola.

  • Quando si specifica l'indirizzo di posta elettronica della cassetta postale di report nel portale di Microsoft Defender, tale valore viene impostato principalmente nella regola di invio del report, ma il valore viene copiato anche nelle proprietà correlate nei criteri di invio del report. In PowerShell, quando si imposta l'indirizzo di posta elettronica nella regola, il valore non viene copiato nelle proprietà correlate nei criteri. Per coerenza con la pagina Impostazioni segnalate dall'utente e per maggiore chiarezza, è consigliabile aggiungere o aggiornare l'indirizzo di posta elettronica nei criteri e nella regola.

Usare PowerShell per visualizzare i criteri di invio del report e la regola di invio del report

Per visualizzare i criteri di invio del report, eseguire il comando seguente in Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Per visualizzare la regola di invio del report, eseguire il comando seguente:

Get-ReportSubmissionRule

Per visualizzare contemporaneamente sia i criteri che la regola, eseguire i comandi seguenti:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Tenere presente che i criteri di invio del report non esistono se una delle istruzioni seguenti è vera:

  • Nessuno ha mai aperto la pagina Delle impostazioni segnalate dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission.
  • Nessuno ha mai creato manualmente i criteri di invio del report in PowerShell.
  • Un utente ha eliminato manualmente i criteri di invio del report in PowerShell.

Analogamente, la regola di invio del report non esiste se una delle istruzioni seguenti è vera:

  • Nessuno ha mai specificato una cassetta postale per la creazione di report nella pagina Impostazioni segnalate dall'utente ( ma ricorda, la cassetta postale Exchange Online dell'amministratore globale viene usata per impostazione predefinita).
  • Nessuno ha mai creato manualmente la regola di invio del report in PowerShell.
  • Qualcuno ha eliminato manualmente la regola di invio del report in PowerShell.

È quindi possibile che i cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscano nulla.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.

Usare PowerShell per creare i criteri di invio del report e la regola di invio del report

Se i cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscono alcun output, è possibile creare i criteri di invio del report e la regola di invio del report. Se si prova a crearli dopo che esistono già, viene visualizzato un errore.

Creare sempre prima i criteri di invio del report, perché si specificano i criteri di invio del report nella regola di invio del report.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReportSubmissionPolicy e New-ReportSubmissionRule.

Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report a Microsoft e alla cassetta postale di report

In questo esempio vengono creati i criteri di invio del report con le impostazioni predefinite:

  • La creazione di report in Outlook è attivata: -EnableThirdPartyAddress $false è il valore predefinito, quindi non è necessario usare il parametro per ottenere:

    • Sezione Di Outlook : monitora i messaggi segnalati in Outlook selezionati.
    • Selezionare una sezione di configurazione del pulsante Reportdi Outlook: usare il pulsante Predefinito Report in Outlook selezionato.
  • Sezione Destinazioni dei messaggi segnalati :

    • Inviare messaggi segnalati a: Microsoft e la cassetta postale di report sono selezionati: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $truee -ReportPhishToCustomizedAddress $true sono i valori predefiniti, quindi non è necessario usare tali parametri.

      Per popolare Aggiungi una cassetta postale Exchange Online a cui inviare messaggi segnalati con l'indirizzo di posta elettronica della cassetta postale di report, usare i cmdlet e i parametri seguenti:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Nota

      Il valore predefinito dei parametri che identificano la cassetta postale di report è vuoto, ovvero la cassetta postale di report predefinita è la cassetta postale di Exchange Online dell'amministratore globale. L'amministratore globale non viene visualizzato come cassetta postale di report nell'output dei cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule o nella pagina Impostazioni segnalate dall'utente nel portale di Defender fino a quando il primo utente dell'organizzazione non segnala un messaggio da Outlook.

      Usare lo stesso valore dell'indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Altre impostazioni:

  • Sezione >Di OutlookSelezionare una sezione di configurazione del pulsante del report di Outlook:

    • Quando l'utente segnala una sezione di posta elettronica :

      • Chiedere all'utente di confermare prima di segnalare:

        • Quando si passa alla pagina Impostazioni segnalate dall'utente nel portale di Defender per la prima volta (che crea i criteri di invio del report), questa impostazione non è selezionata (equivalente a -PreSubmitMessageEnabled -$false).

        • Quando si usa PowerShell per creare i criteri, il valore predefinito è -PreSubmitMessageEnabled $true.

          Per usare PowerShell per ricreare le impostazioni predefinite, è quindi necessario usare -PreSubmitMessageEnabled $false.

      • Visualizzare un messaggio di esito positivo dopo che il messaggio è stato segnalato:

        • Quando si passa alla pagina Impostazioni segnalate dall'utente nel portale di Defender per la prima volta (che crea i criteri di invio del report), questa impostazione non è selezionata (equivalente a -PostSubmitMessageEnabled -$false).

        • Quando si usa PowerShell per creare i criteri, il valore predefinito è -PostSubmitMessageEnabled $true.

          Per usare PowerShell per ricreare le impostazioni predefinite, è quindi necessario usare -PostSubmitMessageEnabled $false.

      • Personalizzare i messaggi: nulla è personalizzato (-EnableCustomizedMsg $false è il valore predefinito).

        La sintassi per immettere valori personalizzati per un massimo di 7 lingue diverse con la divisione di riga per maggiore chiarezza è:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
        -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
        -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
        -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
        -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
        -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
        -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
        -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
        -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        
        • Per i codici di linguaggio validi, vedere New-ReportSubmissionPolicy.
        • L'ordine di immissione dei codici lingua non è importante, ma è necessario usare lo stesso ordine per i valori dei parametri MultiLanguagePre* e MultiLanguagePost* corrispondenti.
        • Un valore di testo per ogni lingua è necessario nei parametri MultiLanguage*SubmitMessageTitleFor* e MultiLanguage*SubmitMessageFor* , ad esempio MultiLanguagePreSubmitMessageTitleForPhishing e MultiLanguagePreSubmitMessageForPhishing. Le corrispondenti opzioni MultiLanguage*SubmitMessageButtonTextFor* e MultiLanguage*SubmitMessageButtonLinkFor* sono facoltative, ma è necessario usarle entrambe insieme.
        • Per il numero di codici lingua specificati, è necessario specificare lo stesso numero di valori vuoti per tutti i parametri MultiLanguage*SubmitMessage* che non si usano. Ad esempio, se si usano tre lingue, ma non si usano i parametri MultiLanguagePostSubmitMessageButtonTextForJunk e MultiLanguagePostSubmitMessageButtonLinkForJunk , è necessario usare il valore "","","" per tali parametri. Potrebbe essere necessario aggiungere questi valori vuoti per un massimo di 18 parametri MultiLanguage*SubmitMessage* .

      Nota

      I popup personalizzati di pre-creazione di report e post-creazione di report vengono visualizzati quando si usa il pulsante Report nelle versioni supportate di Outlook.

      Il componente aggiuntivo Microsoft Report Message supporta solo valori titolo edescrizione personalizzati e solo per i popup di pre-creazione di report (phishing report, Posta indesiderata report e Report non indesiderato).

      Il componente aggiuntivo Microsoft Report Phishing supporta tutti i valori personalizzati, ma solo per il popup Report phishing pre-reporting.

  • Email sezione notifiche:

    • Sezione Di posta elettronica risultati :
      • Personalizzare il messaggio di posta elettronica dei risultati: non viene immesso nulla nel testo dei risultati del corpo Email o Email caselle di testo del piè di pagina nelle schede Phishing, Junk o Nessuna minaccia trovata nel riquadro a comparsa (-EnableCustomizedMsg $false è il valore predefinito).
      • Inviare automaticamente agli utenti i risultati dell'indagine.
    • Personalizzare la sezione mittente e personalizzazione :
      • Specificare una cassetta postale di Microsoft 365 da usare perché l'indirizzo from delle notifiche di posta elettronica non è selezionato (-EnableCustomNotificationSender $false è il valore predefinito).
      • Sostituire il logo Microsoft con il logo dell'organizzazione in tutte le esperienze di creazione di report non è selezionato (-EnableOrganizationBranding $false è il valore predefinito).
  • Sezione Creazione di report dalla quarantena : è selezionata l'opzione Consenti creazione di report per i messaggi in quarantena (-DisableQuarantineReportingOption $false è il valore predefinito).

In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è reportedmessages@contoso.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report solo nella cassetta postale di report

In questo esempio vengono creati i criteri di invio del report e la regola di invio del report con le impostazioni seguenti:

  • La creazione di report in Outlook è attivata: -EnableThirdPartyAddress $false è il valore predefinito, quindi non è necessario usare il parametro per ottenere:

    • Sezione Di Outlook : monitora i messaggi segnalati in Outlook selezionati.
    • Selezionare una sezione di configurazione del pulsante Reportdi Outlook: usare il pulsante Predefinito Report in Outlook selezionato.
  • Sezione Destinazioni dei messaggi segnalati :

    • Inviare messaggi segnalati a>Solo la cassetta postale per la creazione di report: -EnableReportToMicrosoft $false e -EnableUserEmailNotification $true sono necessari. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $truee -ReportPhishToCustomizedAddress $true sono i valori predefiniti, quindi non è necessario usare tali parametri.

      Per popolare Aggiungi una cassetta postale Exchange Online a cui inviare messaggi segnalati con l'indirizzo di posta elettronica della cassetta postale di report, usare i cmdlet e i parametri seguenti:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Consiglio

      Il valore predefinito dei parametri che identificano la cassetta postale di report è vuoto, ovvero la cassetta postale di report predefinita è la cassetta postale di Exchange Online dell'amministratore globale. L'amministratore globale non viene visualizzato come cassetta postale di report nell'output dei cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule fino a quando il primo utente dell'organizzazione non segnala un messaggio da Outlook.

      Usare lo stesso valore dell'indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Le impostazioni rimanenti sono i valori predefiniti in "Altre impostazioni", come descritto nella sezione Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report a Microsoft e alla sezione relativa alla cassetta postale di report .

In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è userreportedmessages@fabrikam.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

Consiglio

Il valore -ReportChatMessageEnabled $false è necessario per ottenere l'opzione Invia messaggi segnalati solo alla>cassetta postale di creazione report personale. Anche quando il valore della proprietà ReportChatMessageEnabled è $false in PowerShell, viene selezionato il messaggio Monitor segnalato nelle impostazioni di Microsoft Teams nella pagina Impostazioni segnalate dall'utente . Se si seleziona o si deseleziona il messaggio segnalato di Monitoraggio in Microsoft Teams nella pagina Impostazioni segnalate dall'utente , il valore della proprietà ReportChatMessageEnabled in PowerShell non viene modificato.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report solo a Microsoft

In questo esempio vengono creati i criteri di invio del report con le impostazioni seguenti:

  • La creazione di report in Outlook è attivata: -EnableThirdPartyAddress $false è il valore predefinito, quindi non è necessario usare il parametro per ottenere:

    • Sezione Di Outlook : monitora i messaggi segnalati in Outlook selezionati.
    • Selezionare una sezione di configurazione del pulsante Reportdi Outlook: usare il pulsante Predefinito Report in Outlook selezionato.
  • Sezione Destinazioni dei messaggi segnalati :

    • Inviare messaggi segnalati a>Solo Microsoft: -EnableReportToMicrosoft $true è il valore predefinito, quindi non è necessario usare il parametro . -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false sono obbligatori.

    Consiglio

    Il valore predefinito dei parametri che identificano la cassetta postale di report è vuoto, ovvero la cassetta postale di report predefinita è la cassetta postale di Exchange Online dell'amministratore globale. L'amministratore globale non viene visualizzato come cassetta postale di report nell'output dei cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule fino a quando il primo utente dell'organizzazione non segnala un messaggio da Outlook.

Le impostazioni rimanenti sono i valori predefiniti in "Altre impostazioni", come descritto nella sezione Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report a Microsoft e alla sezione relativa alla cassetta postale di report .

Consiglio

Il valore -ReportChatMessageEnabled $false è necessario per ottenere solo l'invio di messaggi segnalati a>Microsoft. Anche quando il valore della proprietà ReportChatMessageEnabled è $false in PowerShell, viene selezionato il messaggio di monitoraggio segnalato in Microsoft Teams nella pagina Impostazioni segnalate dall'utente . Se si seleziona o si deseleziona il messaggio segnalato di Monitoraggio in Microsoft Teams nella pagina Impostazioni segnalate dall'utente , il valore della proprietà ReportChatMessageEnabled in PowerShell non viene modificato.

I valori -EnableUserEmailNotification $true e -ReportChatMessageToCustomizedAddressEnabled $false sono necessari per ottenere solo l'invio di messaggi segnalati a>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Poiché non viene usata una cassetta postale per la creazione di report, la regola di invio del report non è necessaria o creata.

Usare PowerShell per configurare la creazione di report in Outlook per l'uso di strumenti di creazione di report di terze parti

In questo esempio vengono creati i criteri di invio del report e la regola di invio del report con le impostazioni seguenti:

  • La creazione di report in Outlook è attivata:

    • Sezione Di Outlook : è selezionata l'opzione Monitor reported messages in Outlook (Monitoraggio dei messaggi segnalati in Outlook ).
    • Selezionare una sezione di configurazione del pulsante del report di Outlook: è selezionato il pulsante Usa un componente aggiuntivo non Microsoft (-EnableThirdPartyAddress $true è obbligatorio).
  • Sezione Destinazioni dei messaggi segnalati :

    • Inviare messaggi segnalati a>Solo la cassetta postale di creazione report: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false sono necessari.

      Per popolare Aggiungi una cassetta postale Exchange Online a cui inviare messaggi segnalati con l'indirizzo di posta elettronica della cassetta postale di report, usare i cmdlet e i parametri seguenti:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress> sono obbligatori.
      • New-ReportSubmissionRule: -SentTo <emailaddress> è obbligatorio.

      Consiglio

      Usare lo stesso valore dell'indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Le impostazioni rimanenti sono i valori predefiniti in "Altre impostazioni", come descritto nella sezione Usare PowerShell per configurare la creazione di report in Outlook con i messaggi di report a Microsoft e alla sezione relativa alla cassetta postale di report .

In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è thirdpartyreporting@wingtiptoys.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per disattivare la creazione di report in Outlook

La disattivazione della creazione di report in Outlook ha le conseguenze seguenti:

  • Il pulsante Report predefinito e i componenti aggiuntivi Microsoft Report Message e Report Phishing non sono disponibili in tutte le piattaforme di Outlook.
  • Gli strumenti di creazione di report di terze parti funzionano ancora, ma i messaggi segnalati non vengono visualizzati nella scheda Utente segnalato nella pagina Invii nel portale di Defender.
  • Consenti la creazione di report per i messaggi in quarantena (DisableQuarantineReportingOption) non è interessato e può essere abilitato o disabilitato quando la creazione di report in Outlook è disattivata.

In questo esempio vengono creati i criteri di invio del report con la segnalazione in Outlook disattivata (sezione >Di OutlookMonitoraggio messaggi segnalati in Outlook non selezionati): -EnableThirdPartyAddress $false è il valore predefinito, quindi non è necessario usare il parametro . -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false sono obbligatori.

Consiglio

I valori -PreSubmitMessageEnabled $true e -PostSubmitMessageEnabled $true sono necessari per ottenere i messaggi segnalati di Monitoraggio in Outlook non selezionati.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Poiché non viene usata una cassetta postale per la creazione di report, la regola di invio del report non è necessaria o creata.

Usare PowerShell per modificare i criteri di invio del report e la regola di invio del report

Le stesse impostazioni sono disponibili quando si modificano i criteri di invio del report in PowerShell come quando sono stati creati i criteri come descritto nella sezione precedente.

Quando si modificano le impostazioni esistenti nei criteri di invio del report, potrebbe essere necessario annullare o annullare altre impostazioni che potrebbero essere configurate o meno. Potrebbe inoltre essere necessario creare o eliminare la regola di invio del report per consentire o impedire la segnalazione di messaggi a una cassetta postale di report.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-ReportSubmissionPolicy.

Gli esempi seguenti illustrano come modificare l'esperienza di creazione di report utente senza preoccuparsi delle impostazioni o dei valori esistenti:

  • Attivare la creazione di report in Outlook, se necessario, selezionare Usa il pulsante Report predefinito in Outlook e modificare Invia messaggi segnalati aMicrosoft e alla cassetta postale di report con reportedmessages@contoso.com come cassetta postale di report:

    $usersub = "reportedmessages@contoso.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Eseguire quindi uno dei comandi seguenti, a seconda della configurazione esistente:

    • Se la regola di invio del report esiste già:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Se la regola di invio del report non esiste:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Attivare la creazione di report in Outlook, se necessario, selezionare Il pulsante Usa report predefinito in Outlook e modificare Invia messaggi segnalati allacassetta postale di creazione report personale solo con userreportedmessages@fabrikam.com come cassetta postale di report:

    $usersub = "userreportedmessages@fabrikam.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
    

    Eseguire quindi uno dei comandi seguenti, a seconda della configurazione esistente:

    • Se la regola di invio del report esiste già:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Se la regola di invio del report non esiste:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Attivare la creazione di report in Outlook, se necessario, selezionare Il pulsante Usa report predefinito in Outlook e modificare Invia messaggi segnalati solo aMicrosoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
    

    Il comando seguente è obbligatorio solo se la regola di invio del report esiste già:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    
  • Attivare la creazione di report in Outlook, se necessario, selezionare Il pulsante Usa un componente aggiuntivo non Microsoft e usare thirdpartyreporting@wingtiptoys.com come cassetta postale per la creazione di report:

    $usersub = "thirdpartyreporting@wingtiptoys.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Eseguire quindi uno dei comandi seguenti, a seconda della configurazione esistente:

    • Se la regola di invio del report esiste già:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Se la regola di invio del report non esiste:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Disattiva la creazione di report in Outlook (monitoraggio dei messaggi segnalati in Outlook non è selezionato):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
    

    Eseguire quindi il comando seguente se la regola di invio del report esiste già:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    

L'unica impostazione significativa che è possibile modificare nella regola di invio del report è l'indirizzo di posta elettronica della cassetta postale di report (il valore del parametro SentTo ). Ad esempio:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Nota

Se si modifica l'indirizzo di posta elettronica della cassetta postale di report nella regola di invio del report, assicurarsi di modificare i valori corrispondenti nei criteri di invio del report. Ad esempio:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-ReportSubmissionRule.

Per disabilitare temporaneamente l'invio di messaggi di posta elettronica alla cassetta postale di report senza eliminare la regola di invio del report, usare Disable-ReportSubmissionRule. Ad esempio:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Per abilitare la regola di invio del report, usare Enable-ReportSubmissionRule. Ad esempio:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Usare PowerShell per rimuovere i criteri di invio del report e la regola di invio del report

Per ricominciare con le impostazioni predefinite dei criteri di invio del report, è possibile eliminarlo e ricrearlo. La rimozione dei criteri di invio del report non rimuove la regola di invio del report e viceversa.

Per rimuovere i criteri di invio del report, eseguire il comando seguente in Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Per rimuovere la regola di invio del report, eseguire il comando seguente:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Per rimuovere sia i criteri di invio del report che la regola di invio del report nello stesso comando senza conferma, eseguire il comando seguente:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.