Abilitare i componenti aggiuntivi Microsoft Report Message o Report Phishing
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 piano 1 e piano 2
- Microsoft 365 Defender
Nota
Se si è un amministratore di un'organizzazione di Microsoft 365 con cassette postali Exchange Online, è consigliabile usare la pagina Invii nel portale di Microsoft 365 Defender. Per altre informazioni, vedere Usare Amministrazione invio per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft.
I componenti aggiuntivi Microsoft Report Message and Report Phishing per Outlook e Outlook sul web (in precedenza noti come Outlook Web App o OWA) semplificano la segnalazione di falsi positivi (buona e-mail contrassegnata come non valida) o falsi negativi (messaggi di posta elettronica non validi consentiti) a Microsoft e alle relative consociate per l'analisi.
Microsoft usa questi messaggi segnalati dall'utente per migliorare l'efficacia delle tecnologie di protezione della posta elettronica. Si supponga, ad esempio, che gli utenti stiano segnalando molti messaggi usando il componente aggiuntivo Report Phishing. Queste informazioni vengono visualizzate nel dashboard di sicurezza e in altri report. Il team di sicurezza dell'organizzazione può usare queste informazioni come indicazione che i criteri anti-phishing potrebbero dover essere aggiornati.
È possibile installare il messaggio di report o il componente aggiuntivo Report Phishing. Se si vuole che gli utenti segnalano messaggi di posta indesiderata e di phishing, distribuire il componente aggiuntivo Segnala messaggio nell'organizzazione.
Il componente aggiuntivo Segnala messaggio offre l'opzione per segnalare messaggi di posta indesiderata e di phishing. Gli amministratori possono abilitare il componente aggiuntivo Report Message per l'organizzazione e i singoli utenti possono installarlo autonomamente.
Il componente aggiuntivo Report Phishing consente di segnalare solo i messaggi di phishing. Gli amministratori possono abilitare il componente aggiuntivo Report Phishing per l'organizzazione e i singoli utenti possono installarlo autonomamente.
Se si è un singolo utente, è possibile abilitare entrambi i componenti aggiuntivi per se stessi.
Se si è un amministratore globale o un amministratore Exchange Online ed Exchange è configurato per l'uso dell'autenticazione OAuth, è possibile abilitare i componenti aggiuntivi Report Message e Report Phishing per l'organizzazione. Entrambi i componenti aggiuntivi sono ora disponibili tramite distribuzione centralizzata.
Dopo l'installazione e l'abilitazione del componente aggiuntivo, gli utenti visualizzeranno le icone seguenti:
Outlook per Windows:
Icona Messaggio report nella barra multifunzione classica:
Icona Messaggio report nella barra multifunzione semplificata: fare clic
Altri comandi>Messaggioreport della sezione > Protezione.
Icona Segnala phishing nella barra multifunzione classica:
Icona Segnala phishing nella barra multifunzione semplificata: fare clic
Altri comandi>>Sezione ProtezioneSegnala phishing.
Outlook sul web:
Componente aggiuntivo Messaggio report:
Componente aggiuntivo Report Phishing:
Che cosa è necessario sapere prima di iniziare?
I componenti aggiuntivi Report Message e Report Phishing funzionano con la maggior parte delle sottoscrizioni di Microsoft 365 e i prodotti seguenti:
- Outlook sul Web
- Outlook 2013 SP1 o versione successiva
- Outlook 2016 per Mac
- Outlook incluso in Microsoft 365 apps for Enterprise
- Outlook per iOS e Android
I componenti aggiuntivi non sono disponibili per le cassette postali condivise, di gruppo o delegate (il messaggio del report verrà disattivato).
I componenti aggiuntivi non sono disponibili per le cassette postali di Exchange locali.
Il Web browser esistente deve funzionare con i componenti aggiuntivi Report Message e Report Phishing. Tuttavia, se si nota che un componente aggiuntivo non è disponibile o non funziona come previsto, provare un browser diverso.
Per le installazioni dell'organizzazione, l'organizzazione deve essere configurata per l'uso dell'autenticazione OAuth. Per altre informazioni, vedere Determinare se la distribuzione centralizzata dei componenti aggiuntivi funziona per l'organizzazione.
Gli amministratori devono essere membri del gruppo di ruoli Amministratori globali. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender.
Per altre informazioni su come segnalare un messaggio usando la funzionalità Segnala messaggio, vedere Segnalare falsi positivi e falsi negativi in Outlook.
Le organizzazioni che dispongono di una soluzione di sicurezza o filtro URL (ad esempio un proxy e/o un firewall) devono avere ipagave.azurewebsites.net e outlook.office.com endpoint che possono essere raggiunti nel protocollo HTTPS.
Attualmente, la segnalazione di messaggi nelle cassette postali condivise o in altre cassette postali da parte di un delegato che usa i componenti aggiuntivi non è supportata. I messaggi non vengono inviati alla cassetta postale di report o a Microsoft. La creazione di report incorporata in Outlook sul web invia messaggi segnalati da un delegato alla cassetta postale di report e/o a Microsoft.
Importante
Gli amministratori possono visualizzare i messaggi segnalati nella pagina https://security.microsoft.com/reportsubmissionInviisolo se entrambe le impostazioni seguenti sono configurate nella pagina Segnalati dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission:
- L'interruttore nella pagina Segnalata dall'utente è Attivato
- Usare il pulsante predefinito "Report" con l'opzione "Phishing", "Junk" e "Not Junk options" selezionata.
Usare il pulsante Report predefinito in Outlook sul web
istruzioni Amministrazione
Installare e configurare i componenti aggiuntivi Report Message o Report Phishing per l'organizzazione.
Nota
La visualizzazione del componente aggiuntivo nell'organizzazione potrebbe richiedere fino a 12 ore.
Ottenere il componente aggiuntivo Report Message o Report Phishing per l'organizzazione
Nella interfaccia di amministrazione di Microsoft 365 in https://admin.microsoft.comespandere Mostra tutto, se necessario, e quindi passare a Impostazioni>app integrate. In alternativa, per passare direttamente alla pagina App integrate , usare https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Nella pagina App integrate fare clic
Ottenere le app.
Nella pagina Microsoft 365 Apps visualizzata immettere Messaggio report
Casella di ricerca.Nei risultati della ricerca fare clic su Recupera ora nella voce Messaggio report o Report Phishing .
Nota
Anche se gli screenshot nei passaggi rimanenti mostrano il componente aggiuntivo Segnala messaggio , i passaggi sono identici per il componente aggiuntivo Report Phishing .
Verrà visualizzata la procedura guidata Distribuisci nuova app . Nella pagina Aggiungi utenti configurare le impostazioni seguenti:
Si tratta di una distribuzione di test?: lasciare l'interruttore su
No oppure impostare l'interruttore su Sì.Assegnare utenti: selezionare uno dei valori seguenti:
- Solo io
- Intera organizzazione
- Utenti/gruppi specifici: trovare e selezionare utenti e gruppi nella casella di ricerca. Dopo ogni selezione, l'utente o il gruppo viene visualizzato nella sezione Da aggiungere visualizzata sotto la casella di ricerca. Per rimuovere una selezione, fare clic
Nella voce.
Email notifica: per impostazione predefinita è selezionata l'opzione Invia notifica tramite posta elettronica agli utenti assegnati. Fare clic su Visualizza esempio di posta elettronica per aprire l'articolo Add-in deployment email alerts](/microsoft-365/admin/manage/add-in-deployment-email-alerts).
Al termine dell'operazione, fare clic su Avanti.
Nella pagina Accetta richieste di autorizzazioni leggere attentamente le informazioni sulle autorizzazioni e sulle funzionalità dell'app prima di fare clic su Avanti.
Nella pagina Rivedi e completa la distribuzione esaminare le impostazioni. Fare clic su Indietro per apportare le modifiche.
Al termine, fare clic su Fine distribuzione.
Un indicatore di stato viene visualizzato nella pagina Rivedi e completa la distribuzione . Se la distribuzione del componente aggiuntivo ha esito positivo, il titolo della pagina viene modificato in Distribuzione completata.
Al termine, fare clic su Fine.
Se si fa clic su Visualizza questa distribuzione, la pagina viene chiusa e vengono visualizzati i dettagli del componente aggiuntivo come descritto nella sezione successiva.
Ottenere il messaggio di report o i componenti aggiuntivi Report Phishing per l'organizzazione Microsoft 365 GCC o GCC High
Gli amministratori di Microsoft 365 Government Community Cloud (GCC) o GCC High devono usare i passaggi descritti in questa sezione per ottenere i componenti aggiuntivi Report Message o Report Phishing per le proprie organizzazioni.
Nota
La visualizzazione del componente aggiuntivo nell'organizzazione potrebbe richiedere fino a 24 ore.
Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), i messaggi segnalati non vengono inviati a Microsoft per l'analisi. Vengono inviati solo alla cassetta postale di report identificata. Per altre informazioni, vedere Impostazioni segnalate dall'utente.
Nel interfaccia di amministrazione di Microsoft 365 aprire https://portal.office365.us/adminportal l'interfaccia di amministrazione di Exchange selezionando Exchange nella sezione Amministrazione centri.
Nell'interfaccia di amministrazione di Exchange selezionareComponenti aggiuntiviorganizzazione>.
Nella pagina Componenti aggiuntivi fare clic su
Nuovo e quindi selezionare Aggiungi da URL.Nella finestra di dialogo Aggiungi da URL visualizzata immettere uno degli URL seguenti:
- Messaggio report: https://ipagave.azurewebsites.net/ReportMessageManifest/ReportMessageAzure.xml
- Segnala phishing: https://ipagave.azurewebsites.net/ReportPhishingManifest/ReportPhishingAzure.xml
Al termine, fare clic su Installa. Nella finestra di dialogo di esito positivo fare clic su OK.
Nella pagina Componenti aggiuntivi selezionare il componente aggiuntivo appena installato e quindi fare clic
Modifica.Nella finestra di dialogo delle proprietà del componente aggiuntivo visualizzata confermare o modificare le impostazioni seguenti:
- Rendere questo componente aggiuntivo disponibile per gli utenti dell'organizzazione.
- Specificare le impostazioni predefinite dell'utente: selezionare una delle impostazioni seguenti:
- Facoltativo, abilitato per impostazione predefinita.
- Facoltativo, disabilitato per impostazione predefinita.
- Obbligatorio, sempre abilitato. Gli utenti non possono disabilitare questo componente aggiuntivo.
Al termine, scegliere Salva.
Per configurare completamente le impostazioni dei messaggi segnalati dall'utente, vedere Impostazioni segnalate dall'utente.
Visualizzare e modificare le impostazioni per i componenti aggiuntivi Report Message o Report Phishing
Nella interfaccia di amministrazione di Microsoft 365 in https://admin.microsoft.comespandere Mostra tutto, se necessario, e quindi passare a Impostazioni>app integrate. In alternativa, per passare direttamente alla pagina App integrate , usare https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Nota
Anche se gli screenshot nei passaggi rimanenti mostrano il componente aggiuntivo Segnala messaggio , i passaggi sono identici per il componente aggiuntivo Report Phishing .
Nella pagina App integrate selezionare il componente aggiuntivo Segnala messaggio o il componente aggiuntivo Report Phishing eseguendo una delle operazioni seguenti:
- Nella colonna Nome fare clic sull'icona o sul testo del componente aggiuntivo. Questa selezione consente di accedere alla scheda Panoramica nel riquadro a comparsa dei dettagli, come descritto nei passaggi successivi.
- Nella colonna Nome fare clic su ⋮Moditi riga e quindi selezionare
Modificare gli utenti. Questa selezione consente di accedere alla scheda Utenti nel riquadro a comparsa dei dettagli, come descritto nei passaggi successivi. - Nella colonna Nome fare clic su ⋮Modita riga e quindi selezionare Controllare i dati di utilizzo. Questa selezione consente di accedere alla scheda Utilizzo nel riquadro a comparsa dei dettagli, come descritto nei passaggi successivi.
Il riquadro a comparsa dei dettagli aperto contiene le schede seguenti:
Scheda Panoramica :
- Sezione Informazioni di base :
- Stato
- Tipo: componente aggiuntivo
- Distribuzione di test: Sì o No, a seconda dell'opzione selezionata durante la distribuzione del componente aggiuntivo o della selezione modificata nella scheda Utenti .
- Descrizione
- Prodotto host: Outlook
- Sezione Azioni : fare clic su Rimuovi app per rimuovere l'app.
- Sezione Utenti assegnati : fare clic su Modifica utenti per passare alla scheda Utenti .
- Sezione Utilizzo : fare clic su Controlla dati di utilizzo per passare alla scheda Utilizzo .
- Sezione Informazioni di base :
Scheda Utenti :
Si tratta di una distribuzione di test?: lasciare l'interruttore su
No oppure impostare l'interruttore su Sì.Sezione Assegna utenti : selezionare uno dei valori seguenti:
- Solo io
- Intera organizzazione
- Utenti/gruppi specifici: trovare e selezionare utenti e gruppi nella casella di ricerca. Dopo ogni selezione, l'utente o il gruppo viene visualizzato nella sezione Utenti aggiunti visualizzata sotto la casella di ricerca. Per rimuovere una selezione, fare clic su
Nella voce.
Email sezione notifica: l'invio di una notifica tramite posta elettronica agli utenti assegnati e l'esempio di visualizzazione della posta elettronica non sono selezionabili.
Se sono stati apportati aggiornamenti in questa scheda, fare clic su Aggiorna per salvare le modifiche.
Scheda Utilizzo : il grafico e la tabella dei dettagli mostrano il numero di utenti attivi nel tempo.
- Filtrare l'intervallo date su 7 giorni, 30 giorni (impostazione predefinita) o 90 giorni.
- Nella colonna Report fare clic
Scaricare per scaricare le informazioni filtrate in base all'intervallo date nel file denominato UsageData.csv.
Al termine della visualizzazione delle informazioni nelle schede, fare clic su
Chiudi per chiudere il riquadro a comparsa dei dettagli.
Istruzioni per l'utente
Ottenere i componenti aggiuntivi Report Message o Report Phishing per se stessi
Eseguire uno dei seguenti passaggi:
- Aprire Microsoft AppSource all'indirizzo https://appsource.microsoft.com/marketplace/apps. Nella pagina AppSource immettere Messaggio reportCasella di ricerca e quindi selezionare il messaggio di report o segnala phishing nei risultati.
- Usare uno degli URL seguenti per passare direttamente alla pagina di download del componente aggiuntivo:
- Messaggio report: https://appsource.microsoft.com/product/office/WA104381180
- Segnala phishing: https://appsource.microsoft.com/product/office/WA200002469
Nota
Anche se gli screenshot nei passaggi rimanenti mostrano il componente aggiuntivo Segnala messaggio , i passaggi sono identici per il componente aggiuntivo Report Phishing .
- Aprire Microsoft AppSource all'indirizzo https://appsource.microsoft.com/marketplace/apps. Nella pagina AppSource immettere Messaggio report
Nella pagina dei dettagli del componente aggiuntivo fare clic su Scarica adesso.
Se richiesto, accedere con le credenziali dell'account Microsoft.
Al termine dell'installazione, verrà visualizzata la pagina Di avvio seguente:
Ottenere i componenti aggiuntivi Report Message o Report Phishing in Microsoft 365 GCC o GCC High
I singoli utenti di Microsoft 365 GCC o GCC High non possono ottenere i componenti aggiuntivi Report Message o Report Phishing usando Microsoft AppSource.
Usare i componenti aggiuntivi Report Message o Report Phishing
È possibile utilizzare i componenti aggiuntivi Report Message o Report Phishing per inviare falsi positivi (messaggio di posta elettronica valido bloccato o inviato alla cartella Junk Email) e falsi negativi (posta indesiderata o phishing recapitati alla posta in arrivo) in Outlook. Per altre informazioni, vedere Segnalare falsi positivi e falsi negativi in Outlook.