Brukerrapportinnstillinger

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Microsoft 365-organisasjoner med Exchange Online postbokser kan du identifisere en postboks for rapportering (tidligere kjent som en egendefinert postboks eller innsendingspostboks) for å holde meldinger som brukere rapporterer som skadelige eller ikke skadelige i Outlook. For Rapporteringsverktøy for Microsoft kan du bestemme om du vil sende rapporterte meldinger fra brukeren til postboksen for rapportering, til Microsoft eller til rapporteringspostboksen og Microsoft. Disse valgene var tidligere en del av policyen for brukerinnsendinger eller brukerinnsendinger.

Brukerrapportinnstillinger og rapporteringspostboksen fungerer med følgende verktøy for meldingsrapportering:

Ved å levere rapporterte meldinger til en rapporteringspostboks i stedet for direkte til Microsoft, kan administratorer selektivt og manuelt sende meldinger til Microsoft fra den rapporterte brukerfanenInnsendinger-sidenhttps://security.microsoft.com/reportsubmission?viewid=user. Hvis du vil ha mer informasjon, kan du se Admin innsending.

Obs!

Parameteren ReportJunkEmailEnabledcmdleten Set-OwaMailboxPolicy kontrollerer ikke lenger om brukermeldingsrapportering er aktivert eller deaktivert. Brukerrapportering av meldinger kontrolleres nå på siden for brukerrapporterte innstillingerhttps://security.microsoft.com/securitysettings/userSubmission som beskrevet i denne artikkelen.

Hvis du vil ha informasjon om brukerrapporterte meldingsinnstillinger i Microsoft Teams i Defender for Office 365 Plan 2, kan du se Brukerrapporterte meldingsinnstillinger i Microsoft Teams.

Hvis de rapporterte innstillingene for brukeren i organisasjonen sender brukerrapporterte meldinger (e-post og Microsoft Teams) til Microsoft (utelukkende eller i tillegg til rapporteringspostboksen), gjør vi de samme kontrollene som når administratorer sender meldinger til Microsoft for analyse fra siden Innsendinger . Det er derfor nyttig å sende eller sende meldinger til Microsoft på nytt for administratorer bare for meldinger som aldri har blitt sendt til Microsoft, eller når du er uenig i den opprinnelige dommen.

Konfigurasjonskrav for postboksen for rapportering

Før du begynner, må du bruke følgende fremgangsmåte for å konfigurere Exchange Online Protection og Defender for Office 365 slik at brukerrapporterte meldinger leveres til rapporteringspostboksen uten å bli filtrert:

Når du har bekreftet at postboksen for rapportering oppfyller alle disse kravene, kan du bruke fremgangsmåtene i denne artikkelen til å identifisere postboksen for rapportering og konfigurere de relaterte innstillingene.

Hva må du vite før du begynner?

Bruke Microsoft Defender-portalen til å konfigurere brukerrapporterte innstillinger

Gå til Innstillinger> fore-post & samarbeid>Bruker rapporterte innstillinger-fanen i Microsoft Defender portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden med brukerrapporterte innstillinger, bruker https://security.microsoft.com/securitysettings/userSubmissiondu .

De tilgjengelige innstillingene for rapportering av meldinger i Outlook bestemmes av overvåkingsrapporterte meldinger i Outlook-innstillingen i Outlook-delen øverst på siden på siden.

  • Overvåk rapporterte meldinger i Outlook er ikke valgt: Den Microsoft-integrerte rapporteringsopplevelsen for e-postmeldinger er deaktivert, og alle innstillinger som er relatert til rapportering av e-postmeldinger, kan ikke konfigureres på siden med rapporterte innstillinger for brukeren , inkludert muligheten for brukere til å rapportere e-postmeldinger fra karantene.

  • Overvåk rapporterte meldinger i Outlook er valgt: Følgende konfigurasjoner støttes:

    • Bruk den innebygde rapportknappen i Outlook på nettet eller Microsoft Report Message eller Report Phishing-tilleggene i nesten alle Outlook-plattformer til å rapportere e-postmeldinger.

      • Konfigurer brukerrapporterte meldinger til å gå til rapporteringspostboksen, til Microsoft eller begge deler.
      • Bestem om brukere mottar standard eller tilpassede popup-vinduer for forhåndsrapportering og etterrapportering i støttet versjon av Outlook.
      • Bestem om du vil tilpasse tilbakemeldings-e-postmeldingen som sendes til brukerne etter at en administrator har gjennomgått den, og merker meldingen på fanen Brukerinnsendingersiden Innsendinger .
      • Bestem om brukere kan rapportere e-postmeldinger fra karantene når de frigir meldinger i karantene.

      Hvis du vil ha mer informasjon, kan du se avsnittet Alternativer for Microsoft-rapporteringsverktøy i denne artikkelen.

    • Bruk et tredjeparts tilleggsprogram som ikke er fra Microsoft til å rapportere e-postmeldinger.

      • Bestem om brukere kan rapportere e-postmeldinger fra karantene når de frigir meldinger i karantene.

      Hvis du vil ha mer informasjon, kan du se avsnittet Alternativer for tredjeparts rapporteringsverktøy i denne artikkelen.

Alternativer for Rapporteringsverktøy for Microsoft

Når Overvåk rapporterte meldinger i Outlook er valgt, og du også velger Bruk den innebygde rapportknappen i Outlook, er følgende alternativer tilgjengelige på siden Med brukerrapporterte innstillinger :

  • Outlook-delen>Velg en konfigurasjonsinndeling> for Outlook-rapportknapp når brukeren rapporterer en e-postinndeling:

    • Be brukeren om å bekrefte før rapportering: Et popup-vindu som er forhåndsrapportert, vises i støttede versjoner av Outlook for følgende brukerhandlinger:
      • Rapporter phishing
      • Rapporter søppelpost
      • Rapporten er ikke søppelpost
    • Vis en melding etter at meldingen er rapportert: Et popup-vindu etter rapportering vises i støttede versjoner av Outlook for følgende brukerhandlinger:
      • Phishing rapportert
      • Søppelpost rapportert

    Varslings-popup-vinduer inneholder standard engelsk tekst som automatisk lokaliseres for brukere basert på klientspråket. Hvis du vil tilpasse popup-teksten, kan du opprette egendefinerte versjoner av de fem hurtigmenyene for rapportering på opptil sju forskjellige språk.

    Obs!

    Tilpassede popup-vinduer for forhåndsrapportering og etterrapportering vises når du bruker Rapport-knappen i Outlook på nettet.

    Microsoft-rapportmeldingstillegget støtter bare tilpassede verdier for tittel og beskrivelse , og bare for popup-vinduer før rapportering (rapportphishing, rapporter søppelpost og rapport, ikke søppelpost).

    Microsoft Report Phishing-tillegget støtter alle tilpassede verdier, men bare for popup-vinduet for phishing-phishing før rapportering.

    Hvis du vil vise popup-vinduer for standardmeldinger eller tilpassede varslinger, velger du Tilpass meldinger. Følgende informasjon er tilgjengelig i undermenyen Tilpass meldinger som åpnes:

    • Språk: Standardverdien for standardvarslene eller språket for et egendefinert varsel.
    • Status: Verdien er 5 av 5 meldinger som er konfigurert for standardvarslene eller n av fem varsler som er konfigurert for egendefinerte varsler.
    • Handling: Vis-koblingen for standardvarslene. Koblingene Rediger og Slett for egendefinerte varsler.

    Hvis du vil opprette tilpassede popup-varsler på bestemte språk, velger du Legg til tilpasset melding. Konfigurer følgende innstillinger i undermenyen Legg til tilpasset melding som åpnes:

    • Velg fanen for popup-varselet som skal tilpasses:

      • Rapportphishing (dette er standardvalget)
      • Rapporter søppelpost
      • Rapporten er ikke søppelpost
      • Phishing rapportert
      • Søppelpost rapportert

    • Velg språk: De tilgjengelige verdiene er: Amharic, Arabic, Bangla (India), Basque, Bulgarian, Catalan, Chinese (Simplified), Croatian, Czech, Danish, Dutch, English, Estonian, Filipino, Finnish, French, Galician, German, Greek, Gujarati, Hebrew, Hindi, Ungarsk, islandsk, indonesisk, italiensk, japansk, Kannada, kasakhisk, koreansk, latvisk, litauisk, Malayalam, Malayalam, Marathi, norsk, norsk (nynorsk), polsk, portugisisk, rumensk, russisk, serbisk, slovakisk, slovensk, spansk, swahili, svensk, tamilsk, telugu, thai, tyrkisk, ukrainsk, urdu og vietnamesisk.

      Når du har valgt et språk, er følgende innstillinger tilgjengelige:

    • Tittel: Skriv inn maksimalt 50 tegn.

    • Beskrivelse: Skriv inn maksimalt 300 tegn.

    • Legg til en kobling til mer informasjon: Merk av i avmerkingsboksen, og skriv inn verdier i følgende bokser som vises:

      • Koblingstekst: Skriv inn maksimalt 30 tegn.
      • URL-adresse: Skriv inn URL-adressen.

    Når du er ferdig med undermenyen Legg til tilpasset melding , velger du Lagre eller Lagre & gjelder for alle meldingstypene.

  • Inndelingen Rapporterte meldingsmål>Sender de rapporterte meldingene til: Velg ett av følgende alternativer:

    • Microsoft og min rapporteringspostboks: For Microsoft 365-organisasjoner som er opprettet etter 1. mars 2023, er dette standardverdien. Brukerrapporterte meldinger går til Microsoft for analyse og til den angitte rapporteringspostboksen som en administrator eller sikkerhetsoperasjonsgruppe kan analysere.

      Standard postboks for brukerrapportering er den Exchange Online postboksen til den globale administratoren. For øyeblikket vises ikke den globale administratoren som brukeren rapporterte postboksen på siden med rapporterte innstillinger for brukeren, før den første brukeren i organisasjonen rapporterer en melding fra Outlook.

      Hvis du vil angi en annen postboks, velger du ved siden av en eksisterende oppføring i boksen Legg til en Exchange Online postboks for å sende rapporterte meldinger til. Klikk i boksen og vent til listen over postbokser fylles ut, eller begynn å skrive inn en verdi for å filtrere listen, og velg deretter postboksen i resultatene. Distribusjonsgrupper og ruting til en ekstern eller lokal postboks er ikke tillatt.

    • Bare min rapporteringspostboks: Brukerrapporterte meldinger går bare til den angitte rapporteringspostboksen for en administrator eller sikkerhetsoperasjonsgruppen som skal analyseres.

      Følg de forrige instruksjonene for å velge postboksen i boksen Legg til en Exchange Online postboks for å sende rapporterte meldinger til.

      Resultatverdien for disse oppføringene sendes ikke til Microsoft på fanen Bruker rapportert på https://security.microsoft.com/reportsubmission?viewid=usersiden Innsendinger på . Meldinger går ikke til Microsoft for analyse med mindre en administrator sender inn meldingen manuelt. Hvis du vil ha instruksjoner, kan du se Sende brukerrapporterte meldinger til Microsoft for analyse.

    • Bare Microsoft: Brukerrapporterte meldinger går direkte til Microsoft for analyse.

    Obs!

    • Når du velger Bruk den innebygde rapportknappen i Outlook, og brukere rapporterer meldinger ved hjelp av den innebygde rapportknappen i Outlook på nettet eller Microsoft-rapportmeldingen eller rapport-phishing-tilleggene i Outlook, er rapporterte brukere meldinger tilgjengelige for administratorer på fanen Bruker rapportertsiden Innsendingerhttps://security.microsoft.com/reportsubmission?viewid=user, uavhengig av verdien du velger for Send de rapporterte meldingene til. Hvis du vil ha mer informasjon, kan du se Admin alternativer for brukerrapporterte meldinger.

    • I us Government-organisasjoner (Microsoft 365 GCC, GCC High og DoD) er den eneste tilgjengelige verdien for Send de rapporterte meldingene tilbare Min rapporteringspostboks. De to andre alternativene er utilgjengelige av samsvarsårsaker (data kan ikke forlate organisasjonsgrensen).

  • Inndeling for e-postvarsler : Disse alternativene påvirker e-postmeldingen som sendes til brukerne når en administrator velger Merk som og varslersiden Innsendingerhttps://security.microsoft.com/reportsubmission. Følgende alternativer er tilgjengelige:

    • E-postinndeling for resultater :

      • Velg Tilpass e-post for resultater. Konfigurer følgende innstillinger på fanene Phishing, Søppelpost og Ingen trusler i undermenyen Tilpass administratorgjennomgang av e-postvarsler som åpnes:

        • Brødtekst i e-post: Skriv inn den egendefinerte teksten du vil bruke. Du kan bruke forskjellig tekst for Phishing, Søppelpost og Ingen trusler.
        • Bunntekst for e-post: Skriv inn den egendefinerte bunnteksten for meldinger som skal brukes. Den samme teksten brukes for Phishing, Søppelpost og Ingen trusler.

        Når du er ferdig i undermenyen Tilpass administratorgjennomgang av e-postvarsler , velger du Bekreft for å gå tilbake til siden med rapporterte innstillinger for brukeren .

    • Send brukere automatisk e-post til resultatene av undersøkelsen: Denne funksjonen er bare tilgjengelig i Defender for Office 365 Plan 2-organisasjoner med automatisert undersøkelse og respons (AIR).

      Obs!

      Denne funksjonen er for øyeblikket i privat forhåndsvisning, er ikke tilgjengelig i alle organisasjoner og kan endres.

      Hvis en bruker rapporterer en melding som phishing, opprettes det automatisk en undersøkelse i AIR. Følgende alternativer sender e-postvarsling til brukeren som rapporterte meldingen basert på resultatene fra AIR (velg ett eller flere alternativer):

      • Phishing eller skadelig programvare: En e-postvarsling sendes til brukeren som rapporterte meldingen som phishing når AIR identifiserer trusselen som phishing, phishing med høy visshet eller skadelig programvare.
      • Søppelpost: En e-postvarsling sendes til brukeren som rapporterte meldingen som phishing når AIR identifiserer trusselen som søppelpost.
      • Finner ingen trusler: En e-postvarsling sendes til brukeren som rapporterte meldingen som phishing når AIR ikke identifiserer noen trussel.

      Hvis du vil ha mer informasjon, kan du se Automatiske brukervarsler for brukerrapporterte phishing-resultater i AIR.

    • Tilpass avsender- og varemerkingsdelen :

      • Angi en Microsoft 365-postboks for å bruke annonser fra-adressen til e-postvarsler: Velg dette alternativet, og skriv inn avsenderens e-postadresse i boksen som vises. Hvis du ikke velger dette alternativet, er submissions@messaging.microsoft.comstandardavsenderen .
      • Erstatt Microsoft-logoen med organisasjonens logo på tvers av alle rapporteringsopplevelser: Velg dette alternativet for å erstatte standard Microsoft-logoen som brukes i varsler. Før du gjør dette trinnet, følger du instruksjonene i Tilpass Microsoft 365-temaet for organisasjonen for å laste opp den egendefinerte logoen.

  • Rapport fra karantenedelen>Tillat rapportering for meldinger i karantene: Kontroller at denne innstillingen er valgt for å la brukere rapportere meldinger fra karantene når de frigir e-postmeldinger som er satt i karantene. Hvis ikke, fjerner du merket for denne innstillingen.

Når du er ferdig på siden Med brukerrapporterte innstillinger , velger du Lagre.

Alternativer for tredjeparts rapporteringsverktøy

Hvis du bruker en tredjeparts rapporteringsknapp for sluttbrukere (for eksempel KnowBe4 Phish Alert Button, Cofense Report Phishing eller PhishAlarm), kan du dra nytte av kraften i Defender-hendelsesbehandling, phishing-triage i produktet og opprinnelige automatiserte svarfunksjoner ved å integrere rapporteringsknappen med Microsoft Defender for Office 365.

Når Overvåk rapporterte meldinger i Outlook er valgt, og du også velger Bruk en ikke-Microsoft-tilleggsknapp, er følgende alternativer tilgjengelige på siden Brukerrapporterte innstillinger :

  • Inndelingen >Rapporterte meldingsmålLegg til en Exchange Online-postboks du vil sende rapporterte meldinger til: Klikk i boksen for å finne og velge en eksisterende Exchange Online postboks som skal brukes som rapporteringspostboks som inneholder brukerrapporterte meldinger fra tredjeparts rapporteringsverktøy. I organisasjoner med Defender for Office 365 Plan 2 utløses automatisk undersøkelse og respons på trusler, som automatisk utfører analyse- og oppryddingshandlingene for deg.

    Meldinger kan vises på fanen Brukerrapporterte innstillingerSiden Innsendingerhttps://security.microsoft.com/reportsubmission?viewid=user. Resultatverdien for disse oppføringene sendes ikke til Microsoft. Kravene til meldingsformatering beskrives i neste del.

  • Rapport fra karantenedelen>Tillat rapportering for meldinger i karantene: Kontroller at denne innstillingen er valgt for å la brukere rapportere meldinger fra karantene når de frigir e-postmeldinger som er satt i karantene. Hvis ikke, fjerner du merket for denne innstillingen.

Når du er ferdig på siden Med brukerrapporterte innstillinger , velger du Lagre.

Tips

Hvis Overvåk rapporterte meldinger i Microsoft Teams velges i MicrosoftTeams-delen når bruk av en ikke-Microsoft-tilleggsknapp også er valgt, er innstillingene i inndelingene for e-postvarsler tilgjengelige. Men disse innstillingene gjelder bare for brukerrapporterte Teams-meldinger. Hvis du vil ha mer informasjon, kan du se Brukerrapporterte meldingsinnstillinger i Microsoft Teams.

Format for innsending av meldinger for tredjeparts rapporteringsverktøy

Meldinger som ble sendt av tredjeparts rapporteringsverktøy til rapporteringspostboksen, krevde spesifikk formatering, slik at de identifiseres på riktig måte i den rapporterte brukerfanen på innsendingssidenhttps://security.microsoft.com/reportsubmission?viewid=user.

Meldinger som ikke følger den nødvendige formateringen, identifiseres alltid som phishing.

Hvis du vil identifisere hvorfor de opprinnelige meldingene ble rapportert, må meldinger som sendes til postboksen for rapportering oppfylle følgende vilkår:

  • Den rapporterte brukeren meldingen er uendret og er inkludert som en ukomprimert . EML eller . MSG-vedlegg. Ikke videresend den opprinnelige brukerens rapporterte melding til rapporteringspostboksen.

    Forsiktig!

    Meldinger som inneholder flere vedlagte meldinger, forkastes.

  • Den rapporterte brukeren skal inneholde følgende nødvendige topptekster:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-ID
    • X-Ms-Exchange-Crosstenant-Id

    Obs!

    Tenant-ID-en X-Ms-Exchange-Crosstenant-Id må være den samme som leieren.

    X-Microsoft-Antispam-Message-Info må være en gyldig xmi.

  • Emnelinjen (konvolutttittelen) for meldinger som sendes til postboksen for rapportering, må starte med én av følgende prefiksverdier:

    • 1| eller Junk:.
    • 2| eller Not junk:.
    • 3| eller Phishing:.

    Eksempel:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Bruk Exchange Online PowerShell til å konfigurere de rapporterte meldingsinnstillingene

Når du har koblet til Exchange Online PowerShell, bruker du cmdletene *-ReportSubmissionPolicy og *-ReportSubmissionRule til å administrere og konfigurere de rapporterte innstillingene for brukeren.

I Exchange Online PowerShell er de grunnleggende elementene i de rapporterte innstillingene for brukeren:

  • Policyen for rapportinnsending: Aktiverer eller deaktiverer rapportering i Outlook, sender rapporterte meldinger til Microsoft på eller av, sender rapporterte meldinger til postboksen for rapportering på eller av, og de fleste andre innstillinger.
  • Regelen for innsending av rapport: Angir e-postadressen til rapporteringspostboksen eller en tom verdi når postboksen for rapportering ikke brukes (bare til Microsoft- rapporter).

Forskjellen mellom disse to elementene er ikke åpenbar når du administrerer de rapporterte innstillingene for brukeren i Microsoft Defender-portalen:

  • En organisasjon har én policy for innsending av rapporter og én regel for innsending av rapporter.

    Hvis du aldri har åpnet siden for brukerrapportinnstillingerhttps://security.microsoft.com/securitysettings/userSubmission, er det ingen policy for innsending av rapporter eller innsendingsregel for rapporter ( cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule returnerer ingenting).

    Når du går til siden for brukerrapporterte innstillinger for første gang (selv om du ikke endrer noen innstillinger), opprettes policyen for innsending av rapporter med navnet DefaultReportSubmissionPolicy med standardverdiene og er synlig i PowerShell.

    Bare etter at du har angitt en postboks for rapportering (brukt av Microsoft eller tredjeparts rapporteringsverktøy) og lagret endringene på siden med rapporterte innstillinger for bruker , er innsendingsregelen for rapporten DefaultReportSubmissionRule opprettet. Det kan ta flere sekunder før regelen er synlig i PowerShell.

    Obs!

    Standardinnstillingene på siden for rapporterte brukerinnstillinger inkluderer Send rapporterte meldinger til>Microsoft og min rapportpostboks med en tom verdi for rapporteringspostboksen. Det finnes ingen regel for innsending av rapporter i PowerShell. Denne standardkonfigurasjonen betyr at postboksen for rapportering er den globale administratorens Exchange Online postboks. Den globale administratoren vises ikke som postboksen for rapportering i utdataene fra cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden for rapporterte innstillinger for brukeren før den første brukeren i organisasjonen rapporterer en melding fra Outlook. Mer informasjon om hva Microsoft gjør med innsendte meldinger.

  • Du kan slette innsendingsregelen for rapporten og opprette den på nytt med et annet navn, men regelen er alltid knyttet til policyen for innsending av rapporter, og du kan ikke velge eller endre navnet på policyen. Vi anbefaler derfor at du navngir regelen DefaultReportSubmissionRule hvis du oppretter eller gjenoppretter regelen.

  • Når du angir e-postadressen til rapporteringspostboksen i Microsoft Defender-portalen, angis denne verdien hovedsakelig i innsendingsregelen for rapporten, men verdien kopieres også til de relaterte egenskapene i policyen for innsending av rapporten. Når du angir e-postadressen i regelen i PowerShell, kopieres ikke verdien til de relaterte egenskapene i policyen. Vi anbefaler at du legger til eller oppdaterer e-postadressen i policyen og regelen for konsekvens med siden for brukerrapporterte innstillinger og klarhet.

Bruk PowerShell til å vise policyen for innsending av rapporter og innsendingsregelen for rapporten

Hvis du vil vise policyen for innsending av rapporter, kjører du følgende kommando i Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Kjør følgende kommando for å vise innsendingsregelen for rapporten:

Get-ReportSubmissionRule

Hvis du vil vise både policyen og regelen samtidig, kjører du følgende kommandoer:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Husk at policyen for innsending av rapport ikke finnes hvis noen av følgende utsagn er sanne:

På samme måte finnes ikke innsendingsregelen for rapporten hvis noen av følgende utsagn er sanne:

  • Ingen har noen gang angitt en rapportpostboks på siden med rapporterte innstillinger for brukeren (men husk at den globale administratorens Exchange Online postboks brukes som standard).
  • Ingen har noensinne opprettet regelen for innsending av rapporter manuelt i PowerShell.
  • Noen slettet regelen for innsending av rapporten manuelt i PowerShell.

Så det er mulig at cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noe.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-ReportSubmissionPolicy og Get-ReportSubmissionRule.

Bruk PowerShell til å opprette policyen for innsending av rapporter og innsendingsregelen for rapporten

Hvis cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule ikke returnerer noen utdata, kan du opprette policyen for rapportinnsending og innsendingsregelen for rapporten. Hvis du prøver å opprette dem etter at de allerede finnes, får du en feilmelding.

Opprett alltid policyen for innsending av rapport først, fordi du angir policyen for innsending av rapport i innsendingsregelen for rapporten.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-ReportSubmissionPolicy og New-ReportSubmissionRule.

Bruke PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger til Microsoft og postboksen for rapportering

Dette eksemplet oppretter policyen for innsending av rapport med standardinnstillingene:

  • Rapportering i Outlook er aktivert: -EnableThirdPartyAddress $false er standardverdien, så du trenger ikke å bruke parameteren for å få:

    • Outlook-inndeling : Overvåke rapporterte meldinger i Outlook valgt.
    • Velg en konfigurasjonsinndeling for Outlook-rapportknapp : Bruk den innebygde rapportknappen i Outlook valgt.

  • Inndeling for rapporterte meldingsmål :

    • Send rapporterte meldinger til: Microsoft og postboksen for rapportering er valgt: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $true, og -ReportPhishToCustomizedAddress $true er standardverdiene, så du trenger ikke å bruke disse parameterne.

      Hvis du vil fylle ut Legg til en Exchange Online-postboks for å sende rapporterte meldinger til med e-postadressen til postboksen for rapportering, bruker du følgende cmdleter og parametere:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Obs!

      Standardverdien for parameterne som identifiserer postboksen for rapportering, er tom, noe som betyr at standard postboks for rapportering er den globale administratorens Exchange Online postboks. Den globale administratoren vises ikke som postboksen for rapportering i utdataene fra cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule eller på siden For rapporterte innstillinger for brukeren i Defender-portalen, før den første brukeren i organisasjonen rapporterer en melding fra Outlook.

      Bruk samme e-postadresseverdi i alle parametere som identifiserer postboksen for rapportering.

Andre innstillinger:

  • Outlook-delen>Velg en konfigurasjonsinndeling for outlook-rapportknapp :

    • *Når brukeren rapporterer en e-postinndeling :

      • Be brukeren om å bekrefte før rapportering:

        • Når du går til siden for brukerrapporterte innstillinger i Defender-portalen for første gang (som oppretter policyen for innsending av rapporter), velges ikke denne innstillingen (tilsvarer -PreSubmitMessageEnabled -$false).

        • Når du bruker PowerShell til å opprette policyen, er -PreSubmitMessageEnabled $truestandardverdien .

          Så hvis du vil bruke PowerShell til å opprette standardinnstillingene på nytt, må du bruke -PreSubmitMessageEnabled $false.

      • Vis en melding etter at meldingen er rapportert:

        • Når du går til siden for brukerrapporterte innstillinger i Defender-portalen for første gang (som oppretter policyen for innsending av rapporter), velges ikke denne innstillingen (tilsvarer -PostSubmitMessageEnabled -$false).

        • Når du bruker PowerShell til å opprette policyen, er -PostSubmitMessageEnabled $truestandardverdien .

          Så hvis du vil bruke PowerShell til å opprette standardinnstillingene på nytt, må du bruke -PostSubmitMessageEnabled $false.

      • Tilpass meldinger: Ingenting er tilpasset (-EnableCustomizedMsg $false er standardverdien).

        Syntaksen for å angi tilpassede verdier for opptil sju forskjellige språk med linjedelingen for klarhet er:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • Hvis du vil ha gyldige språkkoder, kan du se New-ReportSubmissionPolicy.
        • Rekkefølgen du angir språkkodene i, spiller ingen rolle, men du må bruke samme rekkefølge for de tilsvarende parameterverdiene MultiLanguagePre* og MultiLanguagePost* .
        • En tekstverdi for hvert språk kreves i parameterne MultiLanguage*SubmitMessageTitleFor* og MultiLanguage*SubmitMessageFor* (for eksempel MultiLanguagePreSubmitMessageTitleForPhishing og MultiLanguagePreSubmitMessageForPhishing). Tilsvarende MultiLanguage*SubmitMessageButtonTextFor* og MultiLanguage*SubmitMessageButtonLinkFor* er valgfrie, men du må bruke begge sammen.
        • For antall språkkoder du angir, må du angi samme antall tomme verdier for alleparameterne for MultiLanguage*SubmitMessage* som du ikke bruker. Hvis du for eksempel bruker tre språk, men du ikke bruker parameterne MultiLanguagePostSubmitMessageButtonTextForJunk og MultiLanguagePostSubmitMessageButtonLinkForJunk , må du bruke verdien "","","" for disse parameterne. Du må kanskje legge til disse tomme verdiene for opptil 18 av parameterne MultiLanguage*SubmitMessage* .

      Obs!

      Tilpassede popup-vinduer for forhåndsrapportering og etterrapportering vises når du bruker Rapport-knappen i Outlook på nettet.

      Microsoft-rapportmeldingstillegget støtter bare tilpassede verdier for tittel og beskrivelse , og bare for popup-vinduer før rapportering (rapportphishing, rapporter søppelpost og rapport, ikke søppelpost).

      Microsoft Report Phishing-tillegget støtter alle tilpassede verdier, men bare for popup-vinduet for phishing-phishing før rapportering.

  • Inndeling for e-postvarsler :

    • E-postinndeling for resultater :
      • Tilpasse e-postresultater: Ingenting skrives inn i brødteksten i e-postmeldingen eller tekstbokser for e-postbunntekst på fanene Phishing, Søppelpost eller Ingen trusler i undermenyen (-EnableCustomizedMsg $false er standardverdien).
      • Send brukere automatisk e-post til resultatene av undersøkelsen.
    • Tilpass avsender- og varemerkingsdelen :
      • Angi en Microsoft 365-postboks som skal brukes som Fra-adressen til e-postvarsler , ikke er valgt (-EnableCustomNotificationSender $false er standardverdien).
      • Erstatt Microsoft-logoen med organisasjonens logo på tvers av alle rapporteringsopplevelser er ikke valgt (-EnableOrganizationBranding $false er standardverdien).

  • Rapportering fra karantenedelen : Tillat rapportering for meldinger i karantene er valgt (-DisableQuarantineReportingOption $false er standardverdien).

I dette eksemplet er reportedmessages@contoso.com e-postadressen til postboksen for rapportering i Exchange Online (du kan ikke angi en ekstern e-postadresse).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Bruk PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger bare til rapporteringspostboksen

Dette eksemplet oppretter policyen for innsending av rapporter og innsendingsregelen for rapporten med følgende innstillinger:

  • Rapportering i Outlook er aktivert: -EnableThirdPartyAddress $false er standardverdien, så du trenger ikke å bruke parameteren for å få:

    • Outlook-inndeling : Overvåke rapporterte meldinger i Outlook valgt.
    • Velg en konfigurasjonsinndeling for Outlook-rapportknapp : Bruk den innebygde rapportknappen i Outlook valgt.

  • Inndeling for rapporterte meldingsmål :

    • Send rapporterte meldinger til>Bare rapporteringspostboksen min: -EnableReportToMicrosoft $false og -EnableUserEmailNotification $true er obligatorisk. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueog -ReportPhishToCustomizedAddress $true er standardverdiene, så du trenger ikke å bruke disse parameterne.

      Hvis du vil fylle ut Legg til en Exchange Online-postboks for å sende rapporterte meldinger til med e-postadressen til postboksen for rapportering, bruker du følgende cmdleter og parametere:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Tips

      Standardverdien for parameterne som identifiserer postboksen for rapportering, er tom, noe som betyr at standard postboks for rapportering er den globale administratorens Exchange Online postboks. Den globale administratoren vises ikke som postboksen for rapportering i utdataene til cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule før etter at den første brukeren i organisasjonen rapporterer en melding fra Outlook.

      Bruk samme e-postadresseverdi i alle parametere som identifiserer postboksen for rapportering.

De gjenværende innstillingene er standardverdiene i Andre innstillinger, som beskrevet i Bruk PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger til Microsoft og delen for rapporteringspostboksen .

I dette eksemplet er userreportedmessages@fabrikam.com e-postadressen til postboksen for rapportering i Exchange Online (du kan ikke angi en ekstern e-postadresse).

Tips

Verdien -ReportChatMessageEnabled $false kreves bare for å oppnå send rapporterte meldinger til>min rapporteringspostboks. Selv når egenskapsverdien ReportChatMessageEnabled er $false i PowerShell, er den rapporterte skjermen melding i Microsoft Teams-innstillingene på siden for rapporterte brukerinnstillinger valgt. Hvis du velger eller fjerner merkingen av den rapporterte meldingen Overvåk i Microsoft Teams på siden med rapporterte innstillinger for brukeren , endres ikke verdien til ReportChatMessageEnabled-egenskapen i PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Bruk PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger bare til Microsoft

Dette eksemplet oppretter policyen for innsending av rapporter med følgende innstillinger:

  • Rapportering i Outlook er aktivert: -EnableThirdPartyAddress $false er standardverdien, så du trenger ikke å bruke parameteren for å få:

    • Outlook-inndeling : Overvåke rapporterte meldinger i Outlook valgt.
    • Velg en konfigurasjonsinndeling for Outlook-rapportknapp : Bruk den innebygde rapportknappen i Outlook valgt.

  • Inndeling for rapporterte meldingsmål :

    • Send rapporterte meldinger til>Bare Microsoft: -EnableReportToMicrosoft $true er standardverdien, så du trenger ikke å bruke parameteren. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er påkrevd.

    Tips

    Standardverdien for parameterne som identifiserer postboksen for rapportering, er tom, noe som betyr at standard postboks for rapportering er den globale administratorens Exchange Online postboks. Den globale administratoren vises ikke som postboksen for rapportering i utdataene til cmdletene Get-ReportSubmissionPolicy og Get-ReportSubmissionRule før etter at den første brukeren i organisasjonen rapporterer en melding fra Outlook.

De gjenværende innstillingene er standardverdiene i Andre innstillinger, som beskrevet i Bruk PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger til Microsoft og delen for rapporteringspostboksen .

Tips

Verdien -ReportChatMessageEnabled $false kreves bare for å oppnå send rapporterte meldinger til>Microsoft. Selv når egenskapsverdien ReportChatMessageEnabled er $false i PowerShell, velges den rapporterte skjermen i Microsoft Teams-innstillingen på siden for rapporterte brukerinnstillinger . Hvis du velger eller fjerner merkingen av den rapporterte meldingen Overvåk i Microsoft Teams på siden med rapporterte innstillinger for brukeren , endres ikke verdien til ReportChatMessageEnabled-egenskapen i PowerShell.

Verdiene -EnableUserEmailNotification $true og -ReportChatMessageToCustomizedAddressEnabled $false er nødvendige for å oppnå send rapporterte meldinger bare til>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Siden en postboks for rapportering ikke brukes, er det ikke nødvendig med innsendingsregelen for rapporten eller opprettes.

Bruke PowerShell til å konfigurere rapportering i Outlook til å bruke tredjeparts rapporteringsverktøy

Dette eksemplet oppretter policyen for innsending av rapporter og innsendingsregelen for rapporten med følgende innstillinger:

  • Rapportering i Outlook er aktivert:

    • Outlook-inndeling : Overvåk rapporterte meldinger i Outlook er valgt.
    • Velg en konfigurasjonsinndeling for Rapportknapp i Outlook : Bruk en ikke-Microsoft-tilleggsknapp er valgt (-EnableThirdPartyAddress $true er obligatorisk).

  • Inndeling for rapporterte meldingsmål :

    • Send rapporterte meldinger til>Bare rapporteringspostboksen min: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseog -ReportPhishToCustomizedAddress $false er obligatorisk.

      Hvis du vil fylle ut Legg til en Exchange Online-postboks for å sende rapporterte meldinger til med e-postadressen til postboksen for rapportering, bruker du følgende cmdleter og parametere:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>og -ReportPhishAddresses <emailaddress> er påkrevd.
      • Ny-ReportSubmissionRule: -SentTo <emailaddress> er nødvendig.

      Tips

      Bruk samme e-postadresseverdi i alle parametere som identifiserer postboksen for rapportering.

De gjenværende innstillingene er standardverdiene i Andre innstillinger, som beskrevet i Bruk PowerShell til å konfigurere rapportering i Outlook med rapportmeldinger til Microsoft og delen for rapporteringspostboksen .

I dette eksemplet er thirdpartyreporting@wingtiptoys.com e-postadressen til postboksen for rapportering i Exchange Online (du kan ikke angi en ekstern e-postadresse).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Bruke PowerShell til å deaktivere rapportering i Outlook

Deaktivering av rapportering i Outlook har følgende konsekvenser:

  • Rapport-knappen i Outlook på nettet og Phishing-tilleggene For Microsoft-rapporter og Rapporter er ikke tilgjengelige på alle Outlook-plattformer.
  • Tredjeparts rapporteringsverktøy fungerer fortsatt, men rapporterte meldinger vises ikke på den rapporterte brukerfanenInnsendinger-siden i Defender-portalen.
  • Tillat rapportering for meldinger i karantene (DisableQuarantineReportingOption) påvirkes ikke, og kan aktiveres eller deaktiveres når rapportering i Outlook er deaktivert.

Dette eksemplet oppretter policyen for innsending av rapporter med rapportering i Outlook deaktivert (Outlook-delen>Overvåk rapporterte meldinger i Outlook er ikke valgt): -EnableThirdPartyAddress $false er standardverdien, så du trenger ikke å bruke parameteren. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false er påkrevd.

Tips

Verdiene -PreSubmitMessageEnabled $true og -PostSubmitMessageEnabled $true er nødvendige for å oppnå at rapporterte meldinger som overvåkes i Outlook , ikke er valgt.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Siden en postboks for rapportering ikke brukes, er det ikke nødvendig med innsendingsregelen for rapporten eller opprettes.

Bruke PowerShell til å endre policyen for innsending av rapporter og innsendingsregelen for rapporten

De samme innstillingene er tilgjengelige når du endrer policyen for rapportinnsending i PowerShell som da du opprettet policyen som beskrevet i forrige del.

Når du endrer de eksisterende innstillingene i policyen for innsending av rapporter, må du kanskje angre eller oppheve andre innstillinger som kanskje eller kanskje ikke er konfigurert. Du må kanskje opprette eller slette innsendingsregelen for rapporten for å tillate eller hindre meldingsrapportering i en postboks for rapportering.

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-ReportSubmissionPolicy.

Eksemplene nedenfor viser hvordan du endrer brukerrapporteringsopplevelsen uten bekymring for eksisterende innstillinger eller verdier:

  • Aktiver rapportering i Outlook om nødvendig, velg Bruk den innebygde rapportknappen i Outlook, og endre Send rapporterte meldinger tilMicrosoft og rapporteringspostboksen* med reportedmessages@contoso.com som postboks for rapportering:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Kjør deretter en av følgende kommandoer, avhengig av den eksisterende konfigurasjonen:

    • Hvis innsendingsregelen for rapporten allerede finnes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis regelen for innsending av rapport ikke finnes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Aktiver rapportering i Outlook om nødvendig, velg Bruk den innebygde rapportknappen i Outlook, og endre Send rapporterte meldinger tilMin rapporteringspostboks bare med userreportedmessages@fabrikam.com som rapporteringspostboks:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    Kjør deretter en av følgende kommandoer, avhengig av den eksisterende konfigurasjonen:

    • Hvis innsendingsregelen for rapporten allerede finnes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis regelen for innsending av rapport ikke finnes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Aktiver rapportering i Outlook om nødvendig, velg Bruk den innebygde rapportknappen i Outlook, og endre Send rapporterte meldinger tilBare Microsoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    Følgende kommando er bare nødvendig hvis innsendingsregelen for rapporten allerede finnes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • Aktiver rapportering i Outlook om nødvendig, velg Bruk en ikke-Microsoft-tilleggsknapp, og bruk thirdpartyreporting@wingtiptoys.com som rapporteringspostboks:

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Kjør deretter en av følgende kommandoer, avhengig av den eksisterende konfigurasjonen:

    • Hvis innsendingsregelen for rapporten allerede finnes:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Hvis regelen for innsending av rapport ikke finnes:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Deaktiver rapportering i Outlook (Overvåk rapporterte meldinger i Outlook er ikke valgt):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    Kjør deretter følgende kommando hvis innsendingsregelen for rapporten allerede finnes:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Den eneste meningsfulle innstillingen du kan endre i regelen for rapportinnsending, er e-postadressen til postboksen for rapportering ( verdien for SentTo-parameteren ). Eksempel:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Obs!

Hvis du endrer e-postadressen til rapporteringspostboksen i regelen for innsending av rapporter, må du endre de tilsvarende verdiene i policyen for rapportinnsending. Eksempel:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses og ReportPhishAddresses

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-ReportSubmissionRule.

Hvis du vil deaktivere sending av e-postmeldinger til postboksen for rapportering midlertidig uten å slette innsendingsregelen for rapporten, bruker du Disable-ReportSubmissionRule. Eksempel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Bruk Enable-ReportSubmissionRule for å aktivere innsendingsregelen for rapporten. Eksempel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Bruke PowerShell til å fjerne policyen for innsending av rapporter og innsendingsregelen for rapporten

Hvis du vil starte på nytt med standardinnstillingene for policyen for innsending av rapporter, kan du slette den og opprette den på nytt. Fjerning av policyen for innsending av rapport fjerner ikke innsendingsregelen for rapporten, og omvendt.

Hvis du vil fjerne policyen for innsending av rapporter, kjører du følgende kommando i Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Hvis du vil fjerne innsendingsregelen for rapporten, kjører du følgende kommando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Hvis du vil fjerne både policyen for innsending av rapporter og innsendingsregelen for rapporter i samme kommando uten bekreftelse, kjører du følgende kommando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Remove-ReportSubmissionPolicy og Remove-ReportSubmissionRule.