Configurações relatadas pelo usuário

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em organizações do Microsoft 365 com caixas de correio Exchange Online, você pode identificar uma caixa de correio de relatório (anteriormente conhecida como caixa de correio personalizada ou caixa de correio de envios) para conter mensagens que os usuários relatam como mal-intencionadas ou não mal-intencionadas no Outlook. Para ferramentas de relatórios da Microsoft, você pode decidir se deve enviar mensagens relatadas pelo usuário para a caixa de correio de relatórios, para a Microsoft ou para a caixa de correio de relatórios e a Microsoft. Essas seleções anteriormente faziam parte da política de envios de usuário ou envios de usuário.

As configurações relatadas pelo usuário e a caixa de correio de relatório funcionam com as seguintes ferramentas de relatório de mensagens:

• O botão Relatório interno no Outlook na Web
• Os suplementos Mensagem de Relatório da Microsoft ou Phishing de Relatório
• Ferramentas de relatório de terceiros com suporte

A entrega de mensagens relatadas pelo usuário a uma caixa de correio de relatório, em vez de diretamente à Microsoft, permite que os administradores enviem mensagens seletiva e manualmente para a Microsoft na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, consulte Administração envio.

Observação

O parâmetro ReportJunkEmailEnabled no cmdlet Set-OwaMailboxPolicy não controla mais se o relatório de mensagens do usuário está habilitado ou desabilitado. O relatório de usuário de mensagens agora é controlado na página Configurações relatadas pelo usuário , https://security.microsoft.com/securitysettings/userSubmission conforme descrito neste artigo.

Para obter informações sobre as configurações de mensagem relatadas pelo usuário no Microsoft Teams em Defender para Office 365 Plano 2, consulte Configurações de mensagem relatadas pelo usuário no Microsoft Teams.

Se as configurações relatadas pelo usuário na organização enviarem mensagens relatadas pelo usuário (email e Microsoft Teams) para a Microsoft (exclusivamente ou além da caixa de correio de relatório), faremos as mesmas verificações de quando os administradores enviam mensagens à Microsoft para análise na página Envios . Portanto, enviar ou reenviar mensagens à Microsoft é útil apenas para administradores para mensagens que nunca foram enviadas à Microsoft ou quando você discorda do veredicto original.

Requisitos de configuração para a caixa de correio de relatórios

Antes de começar, você precisa usar as seguintes etapas para configurar Proteção do Exchange Online e Defender para Office 365 para que as mensagens relatadas pelo usuário sejam entregues na caixa de correio de relatório sem serem filtradas:

• Identifique a caixa de correio de relatório como uma caixa de correio SecOps. Para obter instruções, consulte Usar o portal Microsoft Defender para configurar caixas de correio SecOps na política de entrega avançada.

  Observação

  Essa etapa é especialmente importante se você usar Treinamento de simulação de ataque ou um produto de terceiros para fazer simulações de phishing. Se você não configurar a caixa de correio de relatório como uma caixa de correio SecOps, uma mensagem relatada pelo usuário poderá disparar uma atribuição de treinamento pelo produto de simulação de phishing.

• Se você tiver DLP (prevenção contra perda de dados), exclua a caixa de correio de relatório do DLP. Para obter mais informações, consulte Referência de condições e ações de prevenção contra perda de dados.

Depois de verificar se a caixa de correio de relatório atende a todos esses requisitos, use os procedimentos neste artigo para identificar a caixa de correio de relatório e configurar as configurações relacionadas.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Configurações relatadas pelo usuário , use https://security.microsoft.com/securitysettings/userSubmission.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): operações de segurança/dados de segurança/resposta (gerenciar) ou operações de segurança/dados de segurança/dados de segurança básicos (leitura).
  • Email & permissões de colaboração no portal Microsoft Defender: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança.
  • Microsoft Entra permissões: a associação nas funções administrador global ou administrador de segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

• Você precisa de acesso ao Exchange Online PowerShell. Se sua conta não tiver acesso ao Exchange Online PowerShell, você receberá o seguinte erro: especifique um endereço de email em seu domínio. Para obter mais informações sobre como habilitar ou desabilitar o acesso ao Exchange Online PowerShell, confira os seguintes artigos:

  • Habilitar ou desabilitar o acesso ao Exchange Online PowerShell
  • Regras de acesso ao cliente em Exchange Online (até outubro de 2023)

Use o portal Microsoft Defender para configurar as configurações relatadas pelo usuário

No portal Microsoft Defender em https://security.microsoft.com, acesse Configurações>Email & guia>configurações relatadas pelo usuário. Para ir diretamente para a página Configurações relatadas pelo usuário, use https://security.microsoft.com/securitysettings/userSubmission.

Na página Configurações relatadas pelo usuário , as configurações disponíveis para mensagens de relatório no Outlook são determinadas pela configuração Monitorar mensagens relatadas no Outlook na seção Outlook na parte superior da página:

• Monitorar mensagens relatadas no Outlook não está selecionada: a experiência de relatório integrada da Microsoft para mensagens de email está desativada e todas as configurações relacionadas ao relatório de mensagens de email não são configuráveis na página Configurações relatadas pelo usuário , incluindo a capacidade dos usuários de relatar mensagens de email da quarentena.

• Monitore as mensagens relatadas no Outlook : as seguintes configurações têm suporte:

  • Use o botão Relatório interno no Outlook na Web ou nos suplementos Mensagem de Relatório da Microsoft ou Phishing de Relatório em praticamente todas as plataformas do Outlook para relatar mensagens de email.

    • Configure mensagens relatadas pelo usuário para acessar a caixa de correio de relatórios, para a Microsoft ou ambos.
    • Decida se os usuários recebem pop-ups de pré-relatório e pós-relatório padrão ou personalizados na versão com suporte do Outlook.
    • Decida se deseja personalizar o email de comentários enviado aos usuários depois que um administrador examinar e marcar a mensagem na guia Envios de usuário na página Envios .
    • Decida se os usuários podem relatar mensagens de email da quarentena à medida que liberam mensagens em quarentena.

    Para obter detalhes, confira a seção Opções para ferramentas de relatórios da Microsoft neste artigo.

  • Use um suplemento de terceiros, que não é da Microsoft, para relatar mensagens de email.

    • Decida se os usuários podem relatar mensagens de email da quarentena à medida que liberam mensagens em quarentena.

    Para obter detalhes, confira a seção Opções para ferramentas de relatório de terceiros neste artigo.

Opções para ferramentas de relatórios da Microsoft

Quando as mensagens relatadas do Monitor no Outlook são selecionadas e você também seleciona Usar o botão Relatório interno no Outlook, as seguintes opções estão disponíveis na página Configurações relatadas pelo usuário :

• Seção >OutlookSelecione uma seção> de configuração do botão de relatório do Outlook Quando o usuário relatar uma seção de email:

  • Peça ao usuário para confirmar antes de relatar: um pop-up de pré-relatório é mostrado em versões com suporte do Outlook para as seguintes ações de usuário:
    • Relatar phishing
    • Lixo de relatório
    • Relatório não lixo
  • Mostrar uma mensagem de sucesso após a mensagem ser relatada: um pop-up pós-relatório é mostrado em versões com suporte do Outlook para as seguintes ações de usuário:
    • Phishing relatado
    • Lixo relatado

  Pop-ups de notificação contêm texto padrão em inglês que é localizado automaticamente para usuários com base no idioma do cliente. Para personalizar o texto pop-up, você pode criar versões personalizadas dos cinco pop-ups de relatórios em até sete idiomas diferentes.

  Observação

  Pop-ups personalizados de pré-relatório e pós-relatório são mostrados ao usar o botão Relatório em Outlook na Web.

  O suplemento Mensagem de Relatório da Microsoft dá suporte apenas a valores personalizados de Título e Descrição e somente para pop-ups de pré-relatório (Phishing de relatório, lixo eletrônico de relatório e Relatório não lixo eletrônico).

  O suplemento de phishing do Microsoft Report dá suporte a todos os valores personalizados, mas somente para o pop-up de pré-relatório de phishing de relatório .

  Para exibir os pop-ups de notificação padrão ou personalizado, selecione Personalizar mensagens. As seguintes informações estão disponíveis no flyout Personalizar mensagens que é aberto:

  • Idioma: o valor Padrão para as notificações padrão ou o idioma para uma notificação personalizada.
  • Status: o valor é 5 das 5 mensagens configuradas para as notificações padrão ou n de 5 notificações configuradas para notificações personalizadas.
  • Ação: o link Exibir para as notificações padrão. Os links Editar e Excluir para notificações personalizadas.

  Para criar notificações pop-up personalizadas em idiomas específicos, selecione Adicionar mensagem personalizada. No flyout Adicionar mensagem personalizada que é aberto, configure as seguintes configurações:

  • Selecione a guia para o pop-up de notificação para personalizar:

    • Phishing de relatório (essa é a seleção padrão)
    • Lixo de relatório
    • Relatório não lixo
    • Phishing relatado
    • Lixo relatado

  • Escolha o idioma: os valores disponíveis são: amárico, árabe, bangla (Índia), basco, búlgaro, catalão, chinês (simplificado), croata, tcheco, dinamarquês, holandês, inglês, estoniano, filipino, finlandês, francês, galeciano, alemão, grego, gujarati, hebraico, hindi, húngaro, islandês, indonésio, italiano, japonês, kannada, cazaque, coreano, letão, lituano, malaia, malaia, malaia, Marathi, norueguês, norueguês (Nynorsk), polonês, português, romeno, russo, sérvio, eslovaco, esloveno, espanhol, suaíli, sueco, tâmil, Telugu, tailandês, turco, ucraniano, urdu e vietnamita.

    Depois de selecionar um idioma, as seguintes configurações estarão disponíveis:

  • Título: insira no máximo 50 caracteres.

  • Descrição: insira no máximo 300 caracteres.

  • Adicione um link a mais informações: selecione a caixa marcar e insira valores nas seguintes caixas que aparecem:

    • Texto do link: insira no máximo 30 caracteres.
    • URL: insira a URL.

  Quando terminar o flyout Adicionar mensagens personalizadas , selecione Salvar ou Salvar & aplicar a todos os tipos de mensagem.

• Seção >Destinos de mensagem relatadosEnviar as mensagens relatadas para: Selecione uma das seguintes opções:

  • Microsoft e minha caixa de correio de relatórios: para organizações do Microsoft 365 criadas após 1º de março de 2023, esse é o valor padrão. As mensagens relatadas pelo usuário vão para a Microsoft para análise e para a caixa de correio de relatório especificada para uma equipe de administração ou operações de segurança a analisar.

    A caixa de correio de relatório de usuário padrão é a caixa de correio Exchange Online do administrador global. Atualmente, o administrador global não é mostrado como a caixa de correio relatada pelo usuário na página Configurações relatadas pelo usuário até depois que o primeiro usuário da organização relatar uma mensagem do Outlook.

    Para especificar uma caixa de correio diferente, selecione ao lado de qualquer entrada existente na caixa de correio Adicionar um Exchange Online para enviar mensagens relatadas para a caixa. Clique na caixa e aguarde a lista de caixas de correio para preencher ou comece a digitar um valor para filtrar a lista e selecione a caixa de correio nos resultados. Grupos de distribuição e roteamento para uma caixa de correio externa ou local não são permitidos.

  • Somente minha caixa de correio de relatório: as mensagens relatadas pelo usuário vão apenas para a caixa de correio de relatório especificada para um administrador ou a equipe de operações de segurança a analisar.

    Siga as instruções anteriores para selecionar a caixa de correio na caixa de correio Adicionar um Exchange Online para enviar mensagens relatadas para a caixa.

    Na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user, o valor resultado dessas entradas não é Enviado à Microsoft. As mensagens não vão à Microsoft para análise, a menos que um administrador envie manualmente a mensagem. Para obter instruções, consulte Enviar mensagens relatadas pelo usuário à Microsoft para análise.

  • Somente Microsoft: as mensagens relatadas pelo usuário vão diretamente para a Microsoft para análise.

  Observação

  • Quando você seleciona Usar o botão Relatório interno no Outlook e os usuários relatam mensagens usando o botão Relatório interno em Outlook na Web ou os suplementos mensagem de relatório da Microsoft ou Phishing de Relatório no Outlook, as mensagens relatadas pelo usuário estão disponíveis para administradores na guia Usuário relatado na página Envios no https://security.microsoft.com/reportsubmission?viewid=user, independentemente do valor selecionado para Enviar as mensagens relatadas. Para obter mais informações, consulte Administração opções para mensagens relatadas pelo usuário.

  • Em organizações do governo dos EUA (Microsoft 365 GCC, GCC High e DoD), o único valor disponível para enviar as mensagens relatadas é somente minha caixa de correio de relatório. As outras duas opções não estão disponíveis por motivos de conformidade (os dados não podem sair do limite da organização).

• Email seção notificações: essas opções afetam a mensagem de email de notificação enviada aos usuários quando um administrador seleciona Mark como e notifica na página Envios em https://security.microsoft.com/reportsubmission. As seguintes opções estão disponíveis:

  • Seção email de resultados :

    • Selecione Personalizar email de resultados. Na revisão de administração Personalizar notificações por email flyout que é aberto, configure as seguintes configurações nas guias Phishing, Junk e Sem ameaças encontradas:

      • Email texto de resultados do corpo: insira o texto personalizado a ser usado. Você pode usar texto diferente para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.
      • Email texto do rodapé: insira o texto do rodapé de mensagem personalizado a ser usado. O mesmo texto é usado para Phishing, Lixo Eletrônico e Nenhuma ameaça encontrada.

      Quando terminar na revisão de administração Personalizar notificações por email sobrevoo, selecione Confirmar para retornar à página Configurações relatadas pelo usuário.

  • Envie automaticamente aos usuários os resultados da investigação: esse recurso está disponível apenas em organizações do Plano 2 Defender para Office 365 com AIR (investigação e resposta automatizadas).

    Observação

    Esse recurso está atualmente em Versão Prévia Privada, não está disponível em todas as organizações e está sujeito a alterações.

    Se um usuário relatar uma mensagem como phishing, uma investigação no AIR será criada automaticamente. As opções a seguir enviam email de notificação para o usuário que relatou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):

    • Phishing ou malware: uma notificação por email é enviada ao usuário que relatou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou malware.
    • Spam: uma notificação por email é enviada ao usuário que relatou a mensagem como phishing quando o AIR identifica a ameaça como spam.
    • Nenhuma ameaça encontrada: uma notificação por email é enviada ao usuário que relatou a mensagem como phishing quando a AIR não identifica nenhuma ameaça.

    Para obter mais informações, confira notificações automáticas de usuário para resultados de phishing relatados pelo usuário no AIR.

  • Seção Personalizar remetente e branding :

    • Especifique uma caixa de correio do Microsoft 365 para usar anúncios no endereço De notificações por email: selecione essa opção e insira o endereço de email do remetente na caixa exibida. Se você não selecionar essa opção, o remetente padrão será submissions@messaging.microsoft.com.
    • Substitua o logotipo da Microsoft pelo logotipo da minha organização em todas as experiências de relatório: selecione esta opção para substituir o logotipo padrão da Microsoft usado em notificações. Antes de fazer essa etapa, siga as instruções em Personalizar o tema do Microsoft 365 para sua organização carregar seu logotipo personalizado.

• Relatório da seção > quarentena Permitir relatórios para mensagens em quarentena: verifique se essa configuração está selecionada para permitir que os usuários reportem mensagens de quarentena enquanto liberam mensagens de email em quarentena. Caso contrário, desmarque essa configuração.

Quando você terminar na página Configurações relatadas pelo usuário , selecione Salvar.

Opções para ferramentas de relatórios de terceiros

Se você estiver usando um botão de relatório de terceiros para usuários finais (por exemplo, Botão de Alerta de Phish do KnowBe4, Phishing de Relatório Cofense ou PhishAlarm), você pode se beneficiar do poder do gerenciamento de incidentes do Defender, da triagem de phishing no produto e das funcionalidades de resposta automatizadas nativas integrando o botão de relatório com Microsoft Defender para Office 365.

Quando as mensagens relatadas do Monitor no Outlook são selecionadas e você também seleciona Usar um botão de suplemento que não é da Microsoft, as seguintes opções estão disponíveis na página Configurações relatadas pelo usuário :

• Seção >Destinos de mensagens relatadosAdicione uma caixa de correio Exchange Online para enviar mensagens relatadas para: Clique na caixa para localizar e selecione uma caixa de correio Exchange Online existente para usar como a caixa de correio de relatório que contém mensagens relatadas pelo usuário de ferramentas de relatório de terceiros. Em organizações com Defender para Office 365 Plano 2, a investigação automática e a resposta a ameaças são disparadas, o que realiza automaticamente a análise e limpo ações para você.

  As mensagens podem aparecer na guia Configurações relatadas pelo usuário da página Envios em https://security.microsoft.com/reportsubmission?viewid=user. O valor resultado dessas entradas não é Enviado à Microsoft. Os requisitos de formatação de mensagem são descritos na próxima seção.

• Relatório da seção > quarentena Permitir relatórios para mensagens em quarentena: verifique se essa configuração está selecionada para permitir que os usuários reportem mensagens de quarentena enquanto liberam mensagens de email em quarentena. Caso contrário, desmarque essa configuração.

Quando você terminar na página Configurações relatadas pelo usuário , selecione Salvar.

Dica

Se as mensagens relatadas do Monitor no Microsoft Teams forem selecionadas na seção Microsoft Teams quando Usar um botão de suplemento não Microsoft também estiver selecionado, as configurações nas seções Email notificações estarão disponíveis. Mas essas configurações se aplicam apenas a mensagens do Teams relatadas pelo usuário. Para obter mais informações, consulte Configurações de mensagem relatadas pelo usuário no Microsoft Teams.

Formato de envio de mensagens para ferramentas de relatório de terceiros

As mensagens enviadas por ferramentas de relatório de terceiros para a caixa de correio de relatório exigiam formatação específica para que sejam identificadas corretamente na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user.

As mensagens que não seguem a formatação necessária sempre são identificadas como phishing.

Para identificar corretamente por que as mensagens originais foram relatadas, as mensagens enviadas para a caixa de correio de relatório devem atender aos seguintes critérios:

• A mensagem relatada pelo usuário não é modificada e é incluída como um não compactado . EML ou . Anexo MSG. Não encaminhe a mensagem relatada pelo usuário original para a caixa de correio de relatório.

  Cuidado

  Mensagens que contêm várias mensagens anexadas são descartadas.

• A mensagem relatada pelo usuário deve conter os seguintes cabeçalhos necessários:

  • X-Microsoft-Antispam-Message-Info
  • Message-Id
  • X-Ms-Exchange-Organization-Network-Message-Id
  • X-Ms-Exchange-Crosstenant-Id

  Observação

  TenantId em X-Ms-Exchange-Crosstenant-Id deve ser o mesmo que o locatário.

  X-Microsoft-Antispam-Message-Info deve ser um xmi válido.

• A linha De assunto (Título do Envelope) das mensagens enviadas para a caixa de correio de relatório deve começar com um dos seguintes valores de prefixo:

  • 1| ou Junk:.
  • 2| ou Not junk:.
  • 3| ou Phishing:.

  Por exemplo:

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

Use Exchange Online PowerShell para configurar as configurações de mensagem relatadas

Depois de se conectar ao Exchange Online PowerShell, use os cmdlets *-ReportSubmissionPolicy e *-ReportSubmissionRule para gerenciar e configurar as configurações relatadas pelo usuário.

No Exchange Online PowerShell, os elementos básicos das configurações relatadas pelo usuário são:

• A política de envio de relatório: ativa ou desativa o relatório no Outlook, ativa ou desativa o envio de mensagens relatadas para a Microsoft, ativa ou desativa o envio de mensagens relatadas para a caixa de correio de relatório e a maioria das outras configurações.
• A regra de envio de relatório: especifica o endereço de email da caixa de correio de relatório ou um valor em branco quando a caixa de correio de relatório não é usada (apenas mensagens de relatório para a Microsoft).

A diferença entre esses dois elementos não é óbvia quando você gerencia as configurações relatadas pelo usuário no portal Microsoft Defender:

• Uma organização tem uma política de envio de relatório e uma regra de envio de relatório.

  Se você nunca abriu a página Configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission, não há nenhuma política de envio de relatório ou regra de envio de relatório (os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não retornam nada).

  Depois de visitar a página Configurações relatadas pelo usuário pela primeira vez (mesmo que você não altere nenhuma configuração), a política de envio de relatório chamada DefaultReportSubmissionPolicy é criada com os valores padrão e fica visível no PowerShell.

  Somente depois de especificar uma caixa de correio de relatório (usada pela Microsoft ou ferramentas de relatórios de terceiros) e salvar as alterações na página Configurações relatadas pelo usuário é a regra de envio de relatório chamada DefaultReportSubmissionRule criada. Pode levar vários segundos até que a regra esteja visível no PowerShell.

  Observação

  As configurações padrão na página Configurações relatadas pelo usuário incluem Enviar mensagens relatadas para a>Microsoft e minha caixa de correio de relatório com um valor em branco para a caixa de correio de relatório. No PowerShell, não há nenhuma regra de envio de relatório. Essa configuração padrão significa que a caixa de correio de relatório é a caixa de correio Exchange Online do administrador global. O administrador global não é mostrado como a caixa de correio de relatório na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Configurações relatadas pelo Usuário até depois que o primeiro usuário da organização relatar uma mensagem do Outlook. Saiba mais sobre o que a Microsoft faz com suas mensagens enviadas.

• Você pode excluir a regra de envio de relatório e recriá-la com um nome diferente, mas a regra está sempre associada à política de envio de relatório e você não pode selecionar ou alterar o nome da política. Portanto, recomendamos nomear a regra DefaultReportSubmissionRule se você criar ou recriar a regra.

• Quando você especifica o endereço de email da caixa de correio de relatório no portal Microsoft Defender, esse valor é definido principalmente na regra de envio de relatório, mas o valor também é copiado para as propriedades relacionadas na política de envio do relatório. No PowerShell, quando você define o endereço de email na regra, o valor não é copiado para as propriedades relacionadas na política. Para obter consistência com a página Configurações relatadas pelo usuário e para obter clareza, recomendamos adicionar ou atualizar o endereço de email na política e na regra.

Usar o PowerShell para exibir a política de envio de relatório e a regra de envio de relatório

Para exibir a política de envio de relatório, execute o seguinte comando no Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Para exibir a regra de envio de relatório, execute o seguinte comando:

Get-ReportSubmissionRule

Para exibir a política e a regra ao mesmo tempo, execute os seguintes comandos:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Lembre-se de que a política de envio de relatório não existe se nenhuma das seguintes instruções for verdadeira:

• Ninguém nunca abriu a página Configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission.
• Ninguém nunca criou manualmente a política de envio de relatório no PowerShell.
• Alguém excluiu manualmente a política de envio de relatório no PowerShell.

Da mesma forma, a regra de envio de relatório não existirá se uma das seguintes instruções for verdadeira:

• Ninguém nunca especificou uma caixa de correio de relatório na página Configurações relatadas pelo usuário (mas lembre-se de que a caixa de correio Exchange Online do administrador global é usada por padrão).
• Ninguém nunca criou manualmente a regra de envio de relatório no PowerShell.
• Alguém excluiu manualmente a regra de envio de relatório no PowerShell.

Portanto, é possível que os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não retornem nada.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.

Usar o PowerShell para criar a política de envio de relatório e a regra de envio de relatório

Se os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não retornarem nenhuma saída, você poderá criar a política de envio de relatório e a regra de envio de relatório. Se você tentar criá-los depois que eles já existirem, você receberá um erro.

Sempre crie a política de envio de relatório primeiro, porque você especifica a política de envio de relatório na regra de envio de relatório.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-ReportSubmissionPolicy e New-ReportSubmissionRule.

Usar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios

Este exemplo cria a política de envio de relatório com as configurações padrão:

• O relatório no Outlook está ativado: -EnableThirdPartyAddress $false é o valor padrão, portanto, você não precisa usar o parâmetro para obter:

  • Seção Outlook: monitorar mensagens relatadas no Outlook selecionadas.
  • Selecione uma seção de configuração do botão de relatório do Outlook : use o botão Relatório interno no Outlook selecionado.

• Seção Destinos de mensagens relatados :

  • Enviar mensagens relatadas para: a Microsoft e minha caixa de correio de relatório estão selecionadas: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $true, e -ReportPhishToCustomizedAddress $true são os valores padrão, portanto, você não precisa usar esses parâmetros.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens relatadas com o endereço de email da caixa de correio de relatório, use os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Observação

    O valor padrão dos parâmetros que identificam a caixa de correio de relatório está em branco, o que significa que a caixa de correio de relatório padrão é a caixa de correio Exchange Online do administrador global. O administrador global não é mostrado como a caixa de correio de relatório na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Configurações relatadas pelo usuário no portal do Defender até depois que o primeiro usuário da organização relatar uma mensagem do Outlook.

    Use o mesmo valor de endereço de email em todos os parâmetros que identificam a caixa de correio de relatório.

Outras configurações:

• Seção> Outlook Selecione uma seção de configuração do botão de relatório do Outlook:

  • *Quando o usuário relata uma seção de email :

    • Peça ao usuário para confirmar antes de relatar:

      • Quando você vai para a página Configurações relatadas pelo usuário no portal do Defender pela primeira vez (que cria a política de envio de relatório), essa configuração não é selecionada (equivalente a -PreSubmitMessageEnabled -$false).

      • Quando você usa o PowerShell para criar a política, o valor padrão é -PreSubmitMessageEnabled $true.

        Portanto, para usar o PowerShell para recriar as configurações padrão, você precisa usar -PreSubmitMessageEnabled $false.

    • Mostrar uma mensagem de sucesso após a mensagem ser relatada:

      • Quando você vai para a página Configurações relatadas pelo usuário no portal do Defender pela primeira vez (que cria a política de envio de relatório), essa configuração não é selecionada (equivalente a -PostSubmitMessageEnabled -$false).

      • Quando você usa o PowerShell para criar a política, o valor padrão é -PostSubmitMessageEnabled $true.

        Portanto, para usar o PowerShell para recriar as configurações padrão, você precisa usar -PostSubmitMessageEnabled $false.

    • Personalizar mensagens: nada é personalizado (-EnableCustomizedMsg $false é o valor padrão).

      A sintaxe para inserir valores personalizados para até 7 idiomas diferentes com a divisão de linha para clareza é:

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • Para códigos de idioma válidos, consulte New-ReportSubmissionPolicy.
      • A ordem que você insere os códigos de idioma não importa, mas você deve usar a mesma ordem para os valores de parâmetro MultiLanguagePre* e MultiLanguagePost* correspondentes.
      • Um valor de texto para cada idioma é necessário nos parâmetros MultiLanguage*SubmitMessageTitleFor* e MultiLanguage*SubmitMessageFor* (por exemplo, MultiLanguagePreSubmitMessageTitleForPhishing e MultiLanguagePreSubmitMessageForPhishing). As MultiLanguage*SubmitMessageButtonTextFor* e MultiLanguage*SubmitMessageButtonLinkFor* correspondentes são opcionais, mas você deve usá-las juntas.
      • Para o número de códigos de idioma especificados, você precisa fornecer o mesmo número de valores em branco para todos os parâmetros MultiLanguage*SubmitMessage* que você não está usando. Por exemplo, se você estiver usando três idiomas, mas não estiver usando os parâmetros MultiLanguagePostSubmitMessageButtonTextForJunk e MultiLanguagePostSubmitMessageButtonLinkForJunk , você precisará usar o valor "","","" para esses parâmetros. Talvez seja necessário adicionar esses valores em branco para até 18 dos parâmetros MultiLanguage*SubmitMessage* .

    Observação

    Pop-ups personalizados de pré-relatório e pós-relatório são mostrados ao usar o botão Relatório em Outlook na Web.

    O suplemento Mensagem de Relatório da Microsoft dá suporte apenas a valores personalizados de Título e Descrição e somente para pop-ups de pré-relatório (Phishing de relatório, lixo eletrônico de relatório e Relatório não lixo eletrônico).

    O suplemento de phishing do Microsoft Report dá suporte a todos os valores personalizados, mas somente para o pop-up de pré-relatório de phishing de relatório .

• seção Email notificações:

  • Seção email de resultados :
    • Personalizar o email de resultados: nada é inserido no texto Email resultados do corpo ou Email caixas de texto rodapé nas guias Phishing, Junk ou Nenhuma ameaça encontrada no flyout (-EnableCustomizedMsg $false é o valor padrão).
    • Envie automaticamente aos usuários por email os resultados da investigação.
  • Seção Personalizar remetente e branding :
    • Especifique uma caixa de correio do Microsoft 365 a ser usada como o endereço De notificações por email não está selecionado (-EnableCustomNotificationSender $false é o valor padrão).
    • Substituir o logotipo da Microsoft pelo logotipo da minha organização em todas as experiências de relatório não está selecionado (-EnableOrganizationBranding $false é o valor padrão).

• Relatórios da seção quarentena : permitir relatórios para mensagens em quarentena é selecionado (-DisableQuarantineReportingOption $false é o valor padrão).

Neste exemplo, o endereço de email da caixa de correio de relatório está reportedmessages@contoso.com em Exchange Online (você não pode especificar um endereço de email externo).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usar o PowerShell para configurar relatórios no Outlook com mensagens de relatório somente na caixa de correio de relatórios

Este exemplo cria a política de envio de relatório e a regra de envio de relatório com as seguintes configurações:

• O relatório no Outlook está ativado: -EnableThirdPartyAddress $false é o valor padrão, portanto, você não precisa usar o parâmetro para obter:

  • Seção Outlook: monitorar mensagens relatadas no Outlook selecionadas.
  • Selecione uma seção de configuração do botão de relatório do Outlook : use o botão Relatório interno no Outlook selecionado.

• Seção Destinos de mensagens relatados :

  • Enviar mensagens relatadas para>Somente minha caixa de correio de relatório: -EnableReportToMicrosoft $false e -EnableUserEmailNotification $true são necessários. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $truee -ReportPhishToCustomizedAddress $true são os valores padrão, portanto, você não precisa usar esses parâmetros.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens relatadas com o endereço de email da caixa de correio de relatório, use os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Dica

    O valor padrão dos parâmetros que identificam a caixa de correio de relatório está em branco, o que significa que a caixa de correio de relatório padrão é a caixa de correio Exchange Online do administrador global. O administrador global não é mostrado como a caixa de correio de relatório na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até depois que o primeiro usuário da organização relatar uma mensagem do Outlook.

    Use o mesmo valor de endereço de email em todos os parâmetros que identificam a caixa de correio de relatório.

As configurações restantes são os valores padrão em "Outras configurações", conforme descrito no Use PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a seção caixa de correio de relatório .

Neste exemplo, o endereço de email da caixa de correio de relatório está userreportedmessages@fabrikam.com em Exchange Online (você não pode especificar um endereço de email externo).

Dica

O valor -ReportChatMessageEnabled $false é necessário para alcançar enviar mensagens relatadas apenas para minha>caixa de correio de relatório. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a mensagem relatada pelo Monitor nas configurações do Microsoft Teams na página Configurações relatadas pelo usuário é selecionada. Selecionar ou desmarcar a mensagem relatada do Monitor no Microsoft Teams na página Configurações relatadas pelo usuário não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usar o PowerShell para configurar relatórios no Outlook apenas com mensagens de relatório para a Microsoft

Este exemplo cria a política de envio de relatório com as seguintes configurações:

• O relatório no Outlook está ativado: -EnableThirdPartyAddress $false é o valor padrão, portanto, você não precisa usar o parâmetro para obter:

  • Seção Outlook: monitorar mensagens relatadas no Outlook selecionadas.
  • Selecione uma seção de configuração do botão de relatório do Outlook : use o botão Relatório interno no Outlook selecionado.

• Seção Destinos de mensagens relatados :

  • Enviar mensagens relatadas para>Somente microsoft: -EnableReportToMicrosoft $true é o valor padrão, portanto, você não precisa usar o parâmetro. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessários.

  Dica

  O valor padrão dos parâmetros que identificam a caixa de correio de relatório está em branco, o que significa que a caixa de correio de relatório padrão é a caixa de correio Exchange Online do administrador global. O administrador global não é mostrado como a caixa de correio de relatório na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até depois que o primeiro usuário da organização relatar uma mensagem do Outlook.

As configurações restantes são os valores padrão em "Outras configurações", conforme descrito no Use PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a seção caixa de correio de relatório .

Dica

O valor -ReportChatMessageEnabled $false é necessário para obter somente enviar mensagens relatadas para a>Microsoft. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a mensagem relatada pelo Monitor na configuração do Microsoft Teams na página Configurações relatadas pelo usuário é selecionada. Selecionar ou desmarcar a mensagem relatada do Monitor no Microsoft Teams na página Configurações relatadas pelo usuário não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

Os valores e -ReportChatMessageToCustomizedAddressEnabled $false são necessários -EnableUserEmailNotification $true para alcançar enviar mensagens relatadas apenas para a>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Como uma caixa de correio de relatório não é usada, a regra de envio de relatório não é necessária ou criada.

Usar o PowerShell para configurar relatórios no Outlook para usar ferramentas de relatórios de terceiros

Este exemplo cria a política de envio de relatório e a regra de envio de relatório com as seguintes configurações:

• Os relatórios no Outlook estão ativados:

  • Seção Outlook: Monitorar mensagens relatadas no Outlook está selecionada.
  • Selecione uma seção de configuração do botão de relatório do Outlook : é necessário usar um botão de suplemento que não seja da Microsoft (-EnableThirdPartyAddress $true é necessário).

• Seção Destinos de mensagens relatados :

  • Enviar mensagens relatadas para>Somente minha caixa de correio de relatório: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, e -ReportPhishToCustomizedAddress $false são necessários.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens relatadas com o endereço de email da caixa de correio de relatório, use os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, , -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress> são necessários.
    • New-ReportSubmissionRule: -SentTo <emailaddress> é necessário.

    Dica

    Use o mesmo valor de endereço de email em todos os parâmetros que identificam a caixa de correio de relatório.

As configurações restantes são os valores padrão em "Outras configurações", conforme descrito no Use PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a seção caixa de correio de relatório .

Neste exemplo, o endereço de email da caixa de correio de relatório está thirdpartyreporting@wingtiptoys.com em Exchange Online (você não pode especificar um endereço de email externo).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usar o PowerShell para desativar relatórios no Outlook

Desativar relatórios no Outlook tem as seguintes consequências:

• O botão Relatório em Outlook na Web e os suplementos Mensagem de Relatório da Microsoft e Phishing de Relatório não estão disponíveis em todas as plataformas do Outlook.
• As ferramentas de relatório de terceiros ainda funcionam, mas as mensagens relatadas não aparecem na guia Usuário relatado na página Envios no portal do Defender.
• Permitir relatórios para mensagens em quarentena (DisableQuarantineReportingOption) não é afetado e pode ser habilitado ou desabilitado quando o relatório no Outlook é desativado.

Este exemplo cria a política de envio de relatório com relatórios no Outlook desabilitados (as mensagens relatadas pelo Outlook> no Outlook não foram selecionadas): -EnableThirdPartyAddress $false é o valor padrão, portanto, você não precisa usar o parâmetro. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false são necessários.

Dica

Os valores e -PostSubmitMessageEnabled $true são necessários para alcançar mensagens relatadas-PreSubmitMessageEnabled $true do Monitor no Outlook não selecionadas.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Como uma caixa de correio de relatório não é usada, a regra de envio de relatório não é necessária ou criada.

Usar o PowerShell para modificar a política de envio de relatório e a regra de envio de relatório

As mesmas configurações estão disponíveis quando você modifica a política de envio de relatório no PowerShell como quando você criou a política conforme descrito na seção anterior.

Quando você modifica as configurações existentes na política de envio de relatório, talvez seja necessário desfazer ou anular outras configurações que possam ou não estar configuradas. E talvez seja necessário criar ou excluir a regra de envio de relatório para permitir ou impedir a comunicação de mensagens em uma caixa de correio de relatório.

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-ReportSubmissionPolicy.

Os exemplos a seguir mostram como alterar a experiência de relatório do usuário sem preocupação com as configurações ou valores existentes:

• Ative o relatório no Outlook, se necessário, selecione Usar o botão Relatório interno no Outlook e altere Enviar mensagens relatadas para aMicrosoft e minha caixa de correio de relatório* com reportedmessages@contoso.com como a caixa de correio de relatório:

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, dependendo da configuração existente:

  • Se a regra de envio de relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de envio de relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative os relatórios no Outlook, se necessário, selecione Usar o botão Relatório interno no Outlook e altere Enviar mensagens relatadas para Minhacaixa de correio de relatório apenas com userreportedmessages@fabrikam.com como a caixa de correio de relatório:

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  Em seguida, execute um dos seguintes comandos, dependendo da configuração existente:

  • Se a regra de envio de relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de envio de relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative o relatório no Outlook, se necessário, selecione Usar o botão Relatório interno no Outlook e altere Enviar mensagens relatadas apenas para aMicrosoft:

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  O comando a seguir só será necessário se a regra de envio de relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• Ative os relatórios no Outlook, se necessário, selecione Usar um botão de suplemento não Microsoft e use thirdpartyreporting@wingtiptoys.com como caixa de correio de relatório:

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, dependendo da configuração existente:

  • Se a regra de envio de relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de envio de relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Desativar relatórios no Outlook (As mensagens relatadas pelo Monitor no Outlook não estão selecionadas):

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  E execute o seguinte comando se a regra de envio de relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

A única configuração significativa que você pode modificar na regra de envio de relatório é o endereço de email da caixa de correio de relatório (o valor do parâmetro SentTo ). Por exemplo:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Observação

Se você alterar o endereço de email da caixa de correio de relatório na regra de envio de relatório, altere os valores correspondentes na política de envios de relatório. Por exemplo:

• ThirdPartyReportAddresses
• ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-ReportSubmissionRule.

Para desabilitar temporariamente o envio de mensagens de email para a caixa de correio de relatório sem excluir a regra de envio de relatório, use Disable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Para habilitar a regra de envio de relatório, use Enable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Usar o PowerShell para remover a política de envio de relatório e a regra de envio de relatório

Para começar de novo com as configurações padrão da política de envio de relatório, você pode excluí-la e recriá-la. A remoção da política de envio de relatório não remove a regra de envio de relatório e vice-versa.

Para remover a política de envio de relatório, execute o seguinte comando no Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Para remover a regra de envio de relatório, execute o seguinte comando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Para remover a política de envio de relatório e a regra de envio de relatório no mesmo comando sem uma confirmação, execute o seguinte comando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.