Definições comunicadas pelo utilizador

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio do Exchange Online, pode identificar uma caixa de correio de relatórios (anteriormente conhecida como caixa de correio personalizada ou caixa de correio de submissões) para conter mensagens que os utilizadores reportam como maliciosas ou não maliciosas no Outlook. Para ferramentas de relatórios da Microsoft, pode decidir se pretende enviar mensagens comunicadas pelo utilizador para a caixa de correio de relatórios, para a Microsoft ou para a caixa de correio de relatórios e para a Microsoft. Estas seleções faziam anteriormente parte da política submissões de utilizadores ou submissões de Utilizador.

As definições comunicadas pelo utilizador e a caixa de correio de relatórios funcionam com as seguintes ferramentas de relatório de mensagens:

• O botão Relatório incorporado no Outlook na Web
• Os suplementos De Phishing de Relatório ou Mensagem de Relatório da Microsoft
• Ferramentas de relatórios de terceiros suportadas

Entregar mensagens comunicadas pelo utilizador a uma caixa de correio de relatórios em vez de diretamente à Microsoft permite que os administradores submetam mensagens seletiva e manualmente para a Microsoft a partir do separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, veja Submissão de administradores.

Observação

O parâmetro ReportJunkEmailEnabled no cmdlet Set-OwaMailboxPolicy já não controla se o relatório de mensagens do utilizador está ativado ou desativado. Os relatórios de utilizadores de mensagens são agora controlados na página Definições comunicadas pelo utilizador , https://security.microsoft.com/securitysettings/userSubmission conforme descrito neste artigo.

Para obter informações sobre as definições de mensagens comunicadas pelo utilizador no Microsoft Teams no Defender para Office 365 Plano 2, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) à Microsoft (exclusivamente ou para além da caixa de correio de relatórios), fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões . Assim, submeter ou submeter novamente mensagens à Microsoft é útil para administradores apenas para mensagens que nunca foram submetidas à Microsoft ou quando discorda do veredicto original.

Requisitos de configuração para a caixa de correio de relatórios

Antes de começar, tem de utilizar os seguintes passos para configurar o Exchange Online Protection e o Defender para Office 365 para que as mensagens comunicadas pelo utilizador sejam entregues na caixa de correio de relatórios sem serem filtradas:

• Identifique a caixa de correio de relatórios como uma caixa de correio SecOps. Para obter instruções, consulte Utilizar o portal do Microsoft Defender para configurar caixas de correio SecOps na política de entrega avançada.

  Observação

  Este passo é especialmente importante se utilizar a Formação de simulação de ataques ou um produto de terceiros para fazer simulações de phishing. Se não configurar a caixa de correio de relatórios como uma caixa de correio SecOps, uma mensagem comunicada por um utilizador poderá acionar uma atribuição de formação pelo produto de simulação de phishing.

• Se tiver prevenção de perda de dados (DLP), exclua a caixa de correio de relatórios do DLP. Para obter mais informações, veja Referência de ações e condições do Exchange de prevenção de perda de dados.

Depois de verificar se a caixa de correio de relatórios cumpre todos estes requisitos, utilize os procedimentos neste artigo para identificar a caixa de correio de relatórios e configurar as definições relacionadas.

Do que você precisa saber para começar?

• Abra o portal do Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Controlo de acesso unificado (RBAC) do Microsoft Defender XDR (Se o e-mail & aspermissões do Exchange Online de colaboração > estiverem Ativas. Afeta apenas o portal do Defender, não o PowerShell): Operações de segurança/Dados de segurança/Resposta (gerir) ou Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).

  • Permissões do Exchange Online: associação nos grupos de funções Administrador de Segurança ou Gestão de Higiene .

  • Permissões do Microsoft Entra: a associação às funções de Administrador^* Global ou Administrador de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

• Precisa de acesso ao PowerShell do Exchange Online. Se a sua conta não tiver acesso ao PowerShell do Exchange Online, obtém o seguinte erro: Especificar um endereço de e-mail no seu domínio. Para obter mais informações sobre como ativar ou desativar o acesso ao PowerShell do Exchange Online, consulte os seguintes artigos:

  • Habilitar ou desabilitar o acesso ao Exchange Online PowerShell
  • Regras de Acesso de Cliente no Exchange Online (até outubro de 2023)

Utilizar o portal do Microsoft Defender para configurar as definições comunicadas pelo utilizador

No portal do Microsoft Defender em https://security.microsoft.com, aceda a Definições>E-mail & colaboração>Separador Definições comunicadas pelo utilizador . Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

Na página Definições comunicadas pelo utilizador , as definições disponíveis para comunicar mensagens no Outlook são determinadas pela definição Monitorizar mensagens comunicadas no Outlook na secção Outlook na parte superior da página:

• A opção Monitorizar mensagens comunicadas no Outlook não está selecionada: a experiência de relatórios integrada da Microsoft para mensagens de e-mail está desativada e todas as definições relacionadas com o relatório de mensagens de e-mail não são configuráveis na página Definições comunicadas pelo utilizador, incluindo a capacidade de os utilizadores reportarem mensagens de e-mail da quarentena.

• A opção Monitorizar mensagens comunicadas no Outlook está selecionada: são suportadas as seguintes configurações:

  • Utilize o botão Relatório incorporado no Outlook na Web ou os suplementos Microsoft Report Message ou Report Phishing em praticamente todas as plataformas do Outlook para comunicar mensagens de e-mail.

    • Configure as mensagens comunicadas pelo utilizador para aceder à caixa de correio de relatórios, à Microsoft ou a ambos.
    • Decida se os utilizadores recebem pop-ups pré-relatórios e pós-relatórios predefinidos ou personalizados na versão suportada do Outlook.
    • Decida se pretende personalizar o e-mail de comentários que é enviado aos utilizadores após uma revisão de administrador e marca a mensagem no separador Submissões de utilizador na página Submissões .
    • Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.

    Para obter detalhes, consulte a secção Opções para ferramentas de relatórios da Microsoft neste artigo.

  • Utilize um suplemento de terceiros que não seja da Microsoft para comunicar mensagens de e-mail.

    • Decida se pretende personalizar o e-mail de comentários que é enviado aos utilizadores após uma revisão de administrador e marca a mensagem no separador Submissões de utilizador na página Submissões .
    • Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.

    Para obter detalhes, veja a secção Opções para ferramentas de relatórios de terceiros neste artigo.

Opções para ferramentas de relatórios da Microsoft

Quando a opção Monitorizar mensagens comunicadas no Outlook está selecionada e também seleciona Utilizar o botão Relatório incorporado no Outlook, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :

• Secção outlook>Selecione uma secção de > configuração do botão de relatório do Outlook Quando o utilizador comunica uma secção de e-mail:

  • Peça ao utilizador para confirmar antes do relatório: é apresentado um pop-up de pré-relatório nas versões suportadas do Outlook para as seguintes ações de utilizador:
    • Reportar phishing
    • Reportar lixo
    • Reportar não lixo
  • Mostrar uma mensagem de êxito após a mensagem ser comunicada: é apresentado um pop-up pós-relatório nas versões suportadas do Outlook para as seguintes ações de utilizador:
    • Phishing reportado
    • Lixo reportado

  Os pop-ups de notificação contêm texto em inglês predefinido que é automaticamente localizado para os utilizadores com base no respetivo idioma de cliente. Para personalizar o texto de pop-up, pode criar versões personalizadas dos cinco pop-ups de relatórios em até sete idiomas diferentes.

  Observação

  Os pop-ups pré-relatórios e pós-relatórios personalizados são apresentados ao utilizar o botão Relatório no Outlook na Web.

  O suplemento Mensagem de Relatório da Microsoft suporta apenas valores de Título e Descrição personalizados e apenas para pop-ups de pré-relatórios (Report phishing, Report junk e Report not junk).

  O suplemento Phishing de Relatórios da Microsoft suporta todos os valores personalizados, mas apenas para o pop-up de pré-relatório de phishing do Relatório .

  Para ver os pop-ups de notificação predefinidos ou personalizados, selecione Personalizar mensagens. As seguintes informações estão disponíveis na lista de opções Personalizar mensagens que é aberta:

  • Idioma: o valor Predefinido para as notificações predefinidas ou o idioma para uma notificação personalizada.
  • Estado: o valor é 5 de 5 mensagens configuradas para as notificações predefinidas ou n de 5 notificações configuradas para notificações personalizadas.
  • Ação: a ligação Ver para as notificações predefinidas. As ligações Editar e Eliminar para notificações personalizadas.

  Para criar notificações pop-up personalizadas em idiomas específicos, selecione Adicionar mensagem personalizada. Na lista de opções Adicionar mensagem personalizada que é aberta, configure as seguintes definições:

  • Selecione o separador do pop-up de notificação para personalizar:

    • Denunciar phishing (esta é a seleção predefinida)
    • Reportar lixo
    • Reportar não lixo
    • Phishing reportado
    • Lixo reportado

  • Escolher idioma: Os valores disponíveis são: Amárico, Árabe, Bangla (Índia), Basco, Búlgaro, Catalão, Chinês (Simplificado), Croata, Checo, Dinamarquês, Neerlandês, Inglês, Estónio, Filipino, Finlandês, Francês, Galego, Alemão, Grego, Gujarati, Hebraico, Hindi, húngaro, islandês, indonésio, italiano, japonês, kannada, cazaque, coreano, letão, lituano, malaio, malaio, marathi, norueguês, norueguês (Nynorsk), polaco, português, romeno, russo, sérvio, esloveno, espanhol, suaíli, sueco, tamil, telugu, tailandês, turco, ucraniano, urdu e vietnamita.

    Depois de selecionar um idioma, estão disponíveis as seguintes definições:

  • Título: introduza um máximo de 50 carateres.

  • Descrição: introduza um máximo de 300 carateres.

  • Adicionar uma ligação a mais informações: selecione a caixa de verificação e introduza os valores nas seguintes caixas apresentadas:

    • Texto da ligação: introduza um máximo de 30 carateres.
    • URL: introduza o URL.

  Quando terminar, na lista de opções Adicionar mensagem personalizada , selecione Guardar ou Guardar & aplicar a todos os tipos de mensagens.

• Secção Destinos de mensagens reportadas Enviar as mensagens comunicadas para: Selecione uma das seguintes opções:>

  • Caixa de correio da Microsoft e do meu relatório: para organizações do Microsoft 365 criadas após 1 de março de 2023, este é o valor predefinido. As mensagens comunicadas pelo utilizador vão para a Microsoft para análise e para a caixa de correio de relatórios especificada para que um administrador ou equipa de operações de segurança analise.

    A caixa de correio de relatórios de utilizador predefinida é a caixa de correio do Exchange Online do administrador global. Atualmente, o administrador global não é apresentado como a caixa de correio comunicada pelo utilizador na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização reporte uma mensagem do Outlook.

    Para especificar uma caixa de correio diferente, selecione junto a qualquer entrada existente na caixa de correio Adicionar uma caixa de correio do Exchange Online para a qual enviar mensagens comunicadas . Clique na caixa e aguarde que a lista de caixas de correio seja preenchido ou comece a escrever um valor para filtrar a lista e, em seguida, selecione a caixa de correio nos resultados. Os grupos de distribuição e o encaminhamento para uma caixa de correio externa ou no local não são permitidos.

  • Apenas a minha caixa de correio de relatórios: as mensagens comunicadas pelo utilizador vão apenas para a caixa de correio de relatórios especificada para um administrador ou a equipa de operações de segurança analisar.

    Siga as instruções anteriores para selecionar a caixa de correio na caixa Adicionar uma caixa de correio do Exchange Online para enviar mensagens comunicadas .

    No separador Utilizador reportado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, o valor resultado para estas entradas não é Submetido à Microsoft. As mensagens não são enviadas para a Microsoft para análise, a menos que um administrador submeta manualmente a mensagem. Para obter instruções, consulte Submeter mensagens comunicadas pelo utilizador à Microsoft para análise.

  • Apenas microsoft: as mensagens comunicadas pelo utilizador vão diretamente para a Microsoft para análise.

  Observação

  • Quando seleciona Utilizar o botão Relatório incorporado no Outlook e os utilizadores reportam mensagens utilizando o botão Relatório incorporado no Outlook na Web ou os suplementos Microsoft Report Message ou Report Phishing no Outlook, as mensagens comunicadas pelo utilizador estão disponíveis para administradores no separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, independentemente do valor que selecionar para Enviar as mensagens comunicadas. Para obter mais informações, veja Opções de administração para mensagens comunicadas pelo utilizador.

  • Nas organizações do Governo dos E.U.A. (Microsoft 365 GCC, GCC High e DoD), o único valor disponível para Enviar as mensagens comunicadas é Apenas aminha caixa de correio de relatórios. As outras duas opções estão indisponíveis por motivos de conformidade (os dados não podem sair do limite da organização).

• Secção notificações por e-mail : estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. As seguintes opções estão disponíveis:

  • Secção de e-mail de resultados:

    • Selecione Personalizar e-mail de resultados. Na lista de opções Personalizar notificações por e-mail de revisão de administrador que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças :

      • Texto dos resultados do corpo do e-mail: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
      • Texto do rodapé do e-mail: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

      Quando tiver terminado na lista de opções Personalizar notificações por e-mail de revisão de administrador , selecione Confirmar para regressar à página Definições comunicadas pelo utilizador .

  • Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações do Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).

    Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):

    • Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
    • Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
    • Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.

    Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.

  • Personalizar a secção remetente e imagem corporativa :

    • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De das notificações por e-mail: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.

• Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.

Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.

Opções para ferramentas de relatórios de terceiros

Se estiver a utilizar um botão de relatório de terceiros para utilizadores finais (por exemplo, o Botão De Alerta Phish KnowBe4, o Cofense Report Phishing ou o PhishAlarm), pode beneficiar do poder da gestão de incidentes do Defender, da triagem de phishing no produto e das funcionalidades de resposta automática nativa ao integrar o botão de relatório no Microsoft Defender para Office 365.

Quando a opção Monitorizar mensagens comunicadas no Outlook estiver selecionada e também selecionar Utilizar um botão de suplemento que não seja da Microsoft, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :

• Secção >Destinos de mensagens reportadas, adicione uma caixa de correio do Exchange Online para onde enviar mensagens comunicadas: clique na caixa para localizar e selecionar uma caixa de correio existente do Exchange Online para utilizar como a caixa de correio de relatórios que contém mensagens comunicadas pelo utilizador a partir de ferramentas de relatórios de terceiros. Em organizações com o Defender para Office 365 Plano 2, é acionada a investigação e resposta automáticas a ameaças, que realiza automaticamente as ações de análise e limpeza por si.

  As mensagens podem aparecer no separador Definições comunicadas pelo utilizador da página Submissões em https://security.microsoft.com/reportsubmission?viewid=user. O valor Resultado para estas entradas não é Submetido à Microsoft. Os requisitos de formatação de mensagens são descritos na secção seguinte.

• Secção notificações por e-mail : estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. As seguintes opções estão disponíveis:

  • Secção de e-mail de resultados:

    • Selecione Personalizar e-mail de resultados. Na lista de opções Personalizar notificações por e-mail de revisão de administrador que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças :

      • Texto dos resultados do corpo do e-mail: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
      • Texto do rodapé do e-mail: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

      Quando tiver terminado na lista de opções Personalizar notificações por e-mail de revisão de administrador , selecione Confirmar para regressar à página Definições comunicadas pelo utilizador .

  • Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações do Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).

    Observação

    Esta funcionalidade está atualmente em Pré-visualização Privada, não está disponível em todas as organizações e está sujeita a alterações.

    Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):

    • Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
    • Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
    • Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.

    Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.

  • Personalizar a secção remetente e imagem corporativa :

    • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De das notificações por e-mail: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.

• Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.

Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.

Dica

Se a opção Monitorizar mensagens comunicadas no Microsoft Teams estiver selecionada na secção Microsoft Teams quando utilizar um botão de suplemento que não seja da Microsoft também estiver selecionado, as definições nas secções Notificações por e-mail estão disponíveis. No entanto, estas definições aplicam-se apenas a mensagens do Teams comunicadas pelo utilizador. Para obter mais informações, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

Formato de submissão de mensagens para ferramentas de relatórios de terceiros

As mensagens enviadas por ferramentas de relatórios de terceiros para a caixa de correio de relatórios necessitaram de formatação específica para serem identificadas corretamente no separador Relatório do utilizador na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user.

As mensagens que não seguem a formatação necessária são sempre identificadas como phishing.

Para identificar corretamente o motivo pelo qual as mensagens originais foram comunicadas, as mensagens enviadas para a caixa de correio de relatórios têm de cumprir os seguintes critérios:

• A mensagem comunicada pelo utilizador não é modificada e é incluída como uma mensagem descomprimida. EML ou . Anexo MSG. Não reencaminhe a mensagem comunicada pelo utilizador original para a caixa de correio de relatórios.

  Cuidado

  As mensagens que contêm múltiplas mensagens anexadas são eliminadas.

• A mensagem comunicada pelo utilizador deve conter os seguintes cabeçalhos necessários:

  • X-Microsoft-Antispam-Message-Info
  • Message-Id
  • X-Ms-Exchange-Organization-Network-Message-Id
  • X-Ms-Exchange-Crosstenant-Id

  Observação

  TenantId em X-Ms-Exchange-Crosstenant-Id deve ser o mesmo que o inquilino.

  X-Microsoft-Antispam-Message-Info deve ser um xmi válido.

• A linha Assunto (Título do Envelope) das mensagens enviadas para a caixa de correio de relatórios tem de começar com um dos seguintes valores de prefixo:

  • 1| ou Junk:.
  • 2| ou Not junk:.
  • 3| ou Phishing:.

  Por exemplo:

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

Utilizar o PowerShell do Exchange Online para configurar as definições de mensagens comunicadas

Depois de ligar ao PowerShell do Exchange Online, utilize os cmdlets *-ReportSubmissionPolicy e *-ReportSubmissionRule para gerir e configurar as definições comunicadas pelo utilizador.

No PowerShell do Exchange Online, os elementos básicos das definições comunicadas pelo utilizador são:

• A política de submissão de relatórios: ativa ou desativa o relatório no Outlook, ativa ou desativa o envio de mensagens comunicadas para a Microsoft, ativa ou desativa o envio de mensagens comunicadas para a caixa de correio de relatórios e a maioria das outras definições.
• A regra de submissão do relatório: especifica o endereço de e-mail da caixa de correio de relatório ou um valor em branco quando a caixa de correio de relatórios não é utilizada (reporte mensagens apenas à Microsoft).

A diferença entre estes dois elementos não é óbvia quando gere as definições comunicadas pelo utilizador no portal do Microsoft Defender:

• Uma organização tem uma política de submissão de relatórios e uma regra de submissão de relatório.

  Se nunca abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission, não existe nenhuma regra de submissão de relatório ou política de submissão de relatórios (os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvem nada).

  Depois de visitar a página Definições comunicadas pelo utilizador pela primeira vez (mesmo que não altere nenhuma definição), a política de submissão de relatório denominada DefaultReportSubmissionPolicy é criada com os valores predefinidos e é visível no PowerShell.

  Só depois de especificar uma caixa de correio de relatórios (utilizada pela Microsoft ou ferramentas de relatórios de terceiros) e guardar as alterações na página Definições comunicadas pelo utilizador é que a regra de submissão do relatório denominada DefaultReportSubmissionRule criada. Poderá demorar vários segundos até que a regra seja visível no PowerShell.

  Observação

  As predefinições na página Definições comunicadas pelo utilizador incluem Enviar mensagens comunicadas àMicrosoft e à >minha caixa de correio de relatórios com um valor em branco para a caixa de correio de relatórios. No PowerShell, não existe nenhuma regra de submissão de relatórios. Esta configuração predefinida significa que a caixa de correio de relatórios é a caixa de correio do Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização comunique uma mensagem do Outlook. Saiba mais sobre o que a Microsoft faz às suas mensagens submetidas.

• Pode eliminar a regra de submissão do relatório e recriá-la com um nome diferente, mas a regra está sempre associada à política de submissão do relatório e não pode selecionar ou alterar o nome da política. Por isso, recomendamos que atribua um nome à regra DefaultReportSubmissionRule se criar ou recriar a regra.

• Quando especifica o endereço de e-mail da caixa de correio de relatórios no portal do Microsoft Defender, esse valor é definido principalmente na regra de submissão do relatório, mas o valor também é copiado para as propriedades relacionadas na política de submissão do relatório. No PowerShell, quando define o endereço de e-mail na regra, o valor não é copiado para as propriedades relacionadas na política. Para consistência com a página Definições comunicadas pelo utilizador e para maior clareza, recomendamos que adicione ou atualize o endereço de e-mail na política e na regra.

Utilizar o PowerShell para ver a política de submissão de relatórios e a regra de submissão de relatórios

Para ver a política de submissão de relatórios, execute o seguinte comando no PowerShell do Exchange Online:

Get-ReportSubmissionPolicy

Para ver a regra de submissão do relatório, execute o seguinte comando:

Get-ReportSubmissionRule

Para ver a política e a regra ao mesmo tempo, execute os seguintes comandos:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Lembre-se de que a política de submissão de relatórios não existe se alguma das seguintes afirmações for verdadeira:

• Nunca ninguém abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission.
• Nunca ninguém criou manualmente a política de submissão de relatórios no PowerShell.
• Alguém eliminou manualmente a política de submissão de relatórios no PowerShell.

Da mesma forma, a regra de submissão do relatório não existe se uma das seguintes afirmações for verdadeira:

• Nunca ninguém especificou uma caixa de correio de relatórios na página Definições comunicadas pelo utilizador (mas lembre-se de que a caixa de correio do Exchange Online do administrador global é utilizada por predefinição).
• Nunca ninguém criou manualmente a regra de submissão de relatórios no PowerShell.
• Alguém eliminou manualmente a regra de submissão do relatório no PowerShell.

Assim, é possível que os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvam nada.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.

Utilizar o PowerShell para criar a política de submissão de relatórios e a regra de submissão de relatórios

Se os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolverem nenhuma saída, pode criar a política de submissão de relatórios e a regra de submissão do relatório. Se tentar criá-los depois de já existirem, receberá um erro.

Crie sempre a política de submissão de relatórios primeiro, porque especifica a política de submissão de relatórios na regra de submissão do relatório.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-ReportSubmissionPolicy e New-ReportSubmissionRule.

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios

Este exemplo cria a política de submissão de relatórios com as predefinições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para: a Microsoft e a minha caixa de correio de relatórios estão selecionadas: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, e -ReportNotJunkToCustomizedAddress $true-ReportPhishToCustomizedAddress $true são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.

    Para preencher Adicionar uma caixa de correio do Exchange Online para onde enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Observação

    O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio do Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador no portal do Defender até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

Outras definições:

• Secção do> Outlook Selecione uma secção de configuração do botão de relatório do Outlook:

  • Quando o utilizador comunica uma secção de e-mail :

    • Peça ao utilizador para confirmar antes de reportar:

      • Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a -PreSubmitMessageEnabled -$false).

      • Quando utiliza o PowerShell para criar a política, o valor predefinido é -PreSubmitMessageEnabled $true.

        Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar -PreSubmitMessageEnabled $false.

    • Mostrar uma mensagem de êxito depois de a mensagem ser comunicada:

      • Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a -PostSubmitMessageEnabled -$false).

      • Quando utiliza o PowerShell para criar a política, o valor predefinido é -PostSubmitMessageEnabled $true.

        Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar -PostSubmitMessageEnabled $false.

    • Personalizar mensagens: nada é personalizado (-EnableCustomizedMsg $false é o valor predefinido).

      A sintaxe para introduzir valores personalizados para até 7 idiomas diferentes com a divisão de linhas para maior clareza é:

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • Para obter códigos de idioma válidos, veja New-ReportSubmissionPolicy.
      • A ordem pela qual introduz os códigos de idioma não importa, mas tem de utilizar a mesma ordem para os valores de parâmetros MultiLanguagePre* e MultiLanguagePost* correspondentes.
      • É necessário um valor de texto para cada idioma nos parâmetros MultiLanguage*SubmitMessageTitleFor* e MultiLanguage*SubmitMessageFor* (por exemplo, MultiLanguagePreSubmitMessageTitleForPhishing e MultiLanguagePreSubmitMessageForPhishing). As multiLanguage*SubmitMessageButtonTextFor* e MultiLanguage*SubmitMessageButtonLinkFor* correspondentes são opcionais, mas tem de utilizá-las em conjunto.
      • Para o número de códigos de idioma que especificar, tem de fornecer o mesmo número de valores em branco para todos os parâmetros MultiLanguage*SubmitMessage* que não está a utilizar. Por exemplo, se estiver a utilizar três idiomas, mas não estiver a utilizar os parâmetros MultiLanguagePostSubmitMessageButtonTextForJunk e MultiLanguagePostSubmitMessageButtonLinkForJunk , tem de utilizar o valor "","","" para esses parâmetros. Poderá ter de adicionar estes valores em branco para até 18 dos parâmetros MultiLanguage*SubmitMessage* .

    Observação

    Os pop-ups pré-relatórios e pós-relatórios personalizados são apresentados ao utilizar o botão Relatório no Outlook na Web.

    O suplemento Mensagem de Relatório da Microsoft suporta apenas valores de Título e Descrição personalizados e apenas para pop-ups de pré-relatórios (Report phishing, Report junk e Report not junk).

    O suplemento Phishing de Relatórios da Microsoft suporta todos os valores personalizados, mas apenas para o pop-up de pré-relatório de phishing do Relatório .

• Secção notificações por e-mail :

  • Secção de e-mail de resultados:
    • Personalizar o e-mail de resultados: nada é introduzido nas caixas de texto Resultados do corpo do e-mail ou Rodapé do e-mail nos separadores Phishing, Lixo ou Nenhuma ameaça encontrada na lista de opções (-EnableCustomizedMsg $false é o valor predefinido).
    • Envie automaticamente por e-mail aos utilizadores os resultados da investigação.
  • Personalizar a secção remetente e imagem corporativa :
    • Especifique uma caixa de correio do Microsoft 365 para utilizar, uma vez que o endereço De das notificações por e-mail não está selecionado (-EnableCustomNotificationSender $false é o valor predefinido).
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de relatórios que não estão selecionadas (-EnableOrganizationBranding $false é o valor predefinido).

• Relatórios da secção de quarentena : a opção Permitir relatórios para mensagens em quarentena está selecionada (-DisableQuarantineReportingOption $false é o valor predefinido).

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está reportedmessages@contoso.com no Exchange Online (não pode especificar um endereço de e-mail externo).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a caixa de correio de relatórios

Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios: -EnableReportToMicrosoft $false e -EnableUserEmailNotification $true são necessárias. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $truee -ReportPhishToCustomizedAddress $true são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.

    Para preencher Adicionar uma caixa de correio do Exchange Online para onde enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Dica

    O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio do Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está userreportedmessages@fabrikam.com no Exchange Online (não pode especificar um endereço de e-mail externo).

Dica

O valor -ReportChatMessageEnabled $false é necessário para obter Enviar mensagens comunicadas apenas para a>minha caixa de correio de relatórios. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a mensagem reportada do Monitor nas definições do Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a Microsoft

Este exemplo cria a política de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas Microsoft: -EnableReportToMicrosoft $true é o valor predefinido, pelo que não precisa de utilizar o parâmetro . -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessários.

  Dica

  O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio do Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Dica

O valor -ReportChatMessageEnabled $false é necessário para alcançar Enviar mensagens comunicadas apenas para a>Microsoft. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a definição Monitorizar mensagens comunicadas no Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

Os valores e -ReportChatMessageToCustomizedAddressEnabled $false são necessários -EnableUserEmailNotification $true para alcançar Enviar mensagens comunicadas apenas à>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.

Utilizar o PowerShell para configurar relatórios no Outlook para utilizar ferramentas de relatórios de terceiros

Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados:

  • Secção Outlook : a opção Monitorizar mensagens reportadas no Outlook está selecionada.
  • Selecione uma secção de configuração do botão de relatório do Outlook: a opção Utilizar um botão de suplemento que não seja da Microsoft está selecionada (-EnableThirdPartyAddress $true é necessário).

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessárias.

    Para preencher Adicionar uma caixa de correio do Exchange Online para onde enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress> são necessários.
    • New-ReportSubmissionRule: -SentTo <emailaddress> é necessário.

    Dica

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está thirdpartyreporting@wingtiptoys.com no Exchange Online (não pode especificar um endereço de e-mail externo).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para desativar os relatórios no Outlook

Desativar os relatórios no Outlook tem as seguintes consequências:

• O botão Relatório no Outlook na Web e os suplementos Mensagens de Relatório e Phishing de Relatórios da Microsoft não estão disponíveis em todas as plataformas do Outlook.
• As ferramentas de relatórios de terceiros continuam a funcionar, mas as mensagens comunicadas não aparecem no separador Utilizador reportado na página Submissões no portal do Defender.
• Permitir relatórios para mensagens em quarentena (DisableQuarantineReportingOption) não é afetado e pode ser ativado ou desativado quando os relatórios no Outlook estão desativados.

Este exemplo cria a política de submissão de relatórios com os relatórios no Outlook desativados (secção do >OutlookMonitorizar mensagens comunicadas no Outlook não selecionadas): -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro . -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false são necessários.

Dica

Os valores e -PostSubmitMessageEnabled $true são necessários -PreSubmitMessageEnabled $true para alcançar a opção Monitorizar mensagens comunicadas no Outlook não selecionadas.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.

Utilizar o PowerShell para modificar a política de submissão de relatórios e a regra de submissão de relatórios

As mesmas definições estão disponíveis quando modifica a política de submissão de relatórios no PowerShell como quando criou a política, conforme descrito na secção anterior.

Quando modificar as definições existentes na política de submissão do relatório, poderá ter de anular ou anular outras definições que possam ou não estar configuradas. Além disso, poderá ter de criar ou eliminar a regra de submissão do relatório para permitir ou impedir o relatório de mensagens para uma caixa de correio de relatórios.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionPolicy.

Os exemplos seguintes mostram como alterar a experiência de relatório do utilizador sem preocupação com as definições ou valores existentes:

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aMicrosoft e a minha caixa de correio de relatórios como reportedmessages@contoso.com a caixa de correio de relatórios:

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aminha caixa de correio de relatórios apenas com userreportedmessages@fabrikam.com como a caixa de correio de relatórios:

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas apenas para aMicrosoft:

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  O comando seguinte só é necessário se a regra de submissão do relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• Ative os relatórios no Outlook, se necessário, selecione Utilizar um botão de suplemento que não seja da Microsoft e utilize thirdpartyreporting@wingtiptoys.com como a caixa de correio de relatórios:

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Desativar os relatórios no Outlook (a opção Monitorizar mensagens reportadas no Outlook não está selecionada):

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  Em seguida, execute o seguinte comando se a regra de submissão do relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

A única definição significativa que pode modificar na regra de submissão do relatório é o endereço de e-mail da caixa de correio de relatórios (o valor do parâmetro SentTo ). Por exemplo:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Observação

Se alterar o endereço de e-mail da caixa de correio de relatórios na regra de submissão do relatório, certifique-se de que altera os valores correspondentes na política de submissões de relatórios. Por exemplo:

• ThirdPartyReportAddresses
• ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionRule.

Para desativar temporariamente o envio de mensagens de e-mail para a caixa de correio de relatórios sem eliminar a regra de submissão do relatório, utilize Disable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Para ativar a regra de submissão do relatório, utilize Enable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Utilizar o PowerShell para remover a política de submissão de relatórios e a regra de submissão de relatórios

Para recomeçar com as predefinições da política de submissão de relatórios, pode eliminá-la e recriá-la. Remover a política de submissão de relatórios não remove a regra de submissão do relatório e vice-versa.

Para remover a política de submissão de relatórios, execute o seguinte comando no PowerShell do Exchange Online:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Para remover a regra de submissão do relatório, execute o seguinte comando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Para remover a política de submissão de relatórios e a regra de submissão de relatórios no mesmo comando sem uma confirmação, execute o seguinte comando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.