提示
您是否知道您可以免費試用適用於 Office 365 的 Microsoft Defender 方案 2 中的功能? 在 Microsoft Defender 入口網站試用中樞使用 90 天適用於 Office 365 的 Defender 試用版。 瞭解誰可以在試用適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
在具有適用於 Office 365 的 Microsoft Defender 方案 2 或 Microsoft Defender 全面偵測回應的組織中,系統管理員可以決定使用者是否可以在 Microsoft Teams 中報告郵件。 下列用戶端支援訊息報告:
- Microsoft Teams 桌面用戶端。
- Microsoft Teams Web 應用程式。
- 適用於 iOS/iPadOS 的 Microsoft Teams 應用程式:7.15 版或更新版本。
- 適用於 Android 的 Microsoft Teams:版本 1416/1.0.0.2025153104 或更新版本。
使用者可以在 Teams 中從聊天、標準、私人和共用頻道以及會議對話中將訊息報告為惡意或非惡意。 系統管理員還可以查看用戶正在報告的 Teams 消息。
注意事項
(Microsoft 365 GCC、GCC High 和 DoD) 的美國政府組織不支援 Teams 中訊息的使用者報告。
如需使用者報告電子郵件訊息的相關資訊,請參閱 向 Microsoft 報告可疑電子郵件訊息。
Teams 訊息的使用者報告設定
Teams 中訊息的使用者報告是由兩個不同的設定所組成:
在 Teams 系統管理中心:預設為開啟,並控制使用者是否能夠報告來自 Teams 的訊息。 關閉這兩個設定時,使用者無法在 Teams 內報告訊息,因此 Microsoft Defender 入口網站中的對應設定無關緊要。
在 Microsoft Defender 入口網站中:預設為新租使用者開啟。 現有租用戶需要啟用它。 如果在 Teams 系統管理中心開啟使用者報告訊息,也必須開啟 Defender 入口網站,使用者回報的訊息才能正確顯示在 [ 提交 ] 頁面上的 [使用者報告] 索引標籤上。
重要事項
當使用者向 Microsoft 回報 Teams 訊息時,系統會複製與訊息相關聯的所有內容,以包含在持續的演算法檢閱中。 此副本包含與訊息相關聯的所有資料,包括:
- 訊息內容。
- 標頭。
- 任何附件。
- 路由的相關資料。
- 與提交直接相關的所有其他數據。
Microsoft 會將您的意見反應視為貴組織分析所有資訊的許可權,以微調提交衛生演算法。 您的訊息保存在美國受安全且經過稽核的資料中心。 一旦不再需要提交,就會立即刪除提交。 Microsoft 人員可能會讀取您提交的訊息和檔案,這通常不允許用於 Microsoft 365 中的 Teams 訊息。 不過,您的訊息仍會在您和 Microsoft 之間被視為機密,而且您的訊息或檔案不會在檢閱程式中與任何其他方共用。 Microsoft 也可能使用 AI 來評估和建立適合您提交的回應。
在 Teams 系統管理中心關閉或開啟使用者報告
若要檢視或設定此設定,您必須是 全域系統管理員* 或 Teams 系統管理員 角色的成員。 如需 Teams 中許可權的詳細資訊,請參閱 使用 Microsoft Teams 系統管理員角色來管理 Teams。
重要事項
Microsoft 強烈提倡最小權限原則。 僅為帳戶指派執行其任務所需的最低權限,有助於降低安全風險並加強組織的整體保護。 全域管理員是高度許可權的角色,您應該將其限制為緊急情況或當您無法使用其他角色時。
在 Teams 系統管理中心中,移至 [設定 & 原則] 頁面。https://admin.teams.microsoft.com/one-policy/settings
在 [ 設定 & 原則 ] 頁面上,選取 [ 全域 (全組織) 預設設定 ] 索引標籤,或針對特定使用者選取 [使用者 & 群組] 自訂原則 。
在索引標籤上,移至 [訊息] 區段,然後選取 [傳訊]。 如果您在上一個步驟中選取了 使用者 & 群組的自訂原則 索引標籤,請執行下列其中一個步驟來編輯特定原則:
- 按一下 [名稱 ] 資料行中的原則名稱。
- 按一下列中 [名稱] 欄以外的任何位置,然後選取出現的 [編輯]
動作。
在開啟的原則詳細資料頁面中,找到 [ 報告安全性問題 ] 切換開關,並確認值為 [
開啟]。如果值為
[關閉],請將切換移至 [開啟],然後選取 [儲存]。![Teams 系統管理中心訊息原則中 [報告安全性問題] 切換的螢幕擷取畫面。](media/submissions-teams-turn-on-off-tac-security-risk.png)
在 Teams 系統管理中心中,移至 [ 傳訊設定 ] 頁面, https://admin.teams.microsoft.com/messaging/settings位於 。
在 [傳訊設定 ] 頁面上,移至 [傳訊安全 ] 區段,尋找 [ 報告不正確的安全性偵測] 切換,然後確認值為
[開啟]。如果值為
[關閉],請將切換移至 [開啟],然後選取 [儲存]。![Microsoft Teams 系統管理中心 [傳訊設定] 頁面上 [報告不正確的安全性偵測] 切換的螢幕擷取畫面。](media/submissions-teams-turn-on-off-tac-not-security-risk.png)
![Teams 系統管理中心訊息原則中 [報告安全性問題] 切換的螢幕擷取畫面。](media/submissions-teams-turn-on-off-tac-security-risk.png#lightbox)
![Microsoft Teams 系統管理中心 [傳訊設定] 頁面上 [報告不正確的安全性偵測] 切換的螢幕擷取畫面。](media/submissions-teams-turn-on-off-tac-not-security-risk.png#lightbox)
如需 Teams 中傳訊原則的詳細資訊,請參閱 在 Teams 中管理傳訊原則。
在 Defender 入口網站中關閉或開啟 Teams 訊息的使用者報告
若要在 Defender 入口網站中修改此設定,您必須是 組織管理 或 安全性系統管理員 角色群組的成員。 如需 Defender 入口網站中許可權的詳細資訊,請參閱 Microsoft Defender 入口網站中的許可權。
只有在 Teams 系統管理中心開啟訊息報告時,此設定的值才有意義,如上一節所述。
在Microsoft Defender入口網站 https://security.microsoft.com中,移至 [設定]>Email & [共同作業>] [使用者報告的設定] 索引標籤。若要直接移至 [使用者回報的設定] 頁面,請使用 https://security.microsoft.com/securitysettings/userSubmission。
在 [ 使用者報告的設定 ] 頁面上,移至 [ 在 Microsoft Teams 中監視報告的訊息 ] 設定的 [Microsoft Teams] 區段。
如先前所述,此設定預設會針對新租用戶開啟,而現有租用戶必須啟用它。 一般而言,如果 Teams 系統管理中心也開啟訊息報告,您會讓它保持開啟狀態。 進一步瞭解回報的訊息目的地。
![Microsoft Defender 入口網站中 [監視 Microsoft Teams 中報告的訊息] 設定的螢幕擷取畫面。](media/submissions-teams-turn-on-off-defender-portal.png)
![Microsoft Defender 入口網站中 [監視 Microsoft Teams 中報告的訊息] 設定的螢幕擷取畫面。](media/submissions-teams-turn-on-off-defender-portal.png#lightbox)
如需 Defender 入口網站中使用者回報訊息設定的詳細資訊,請參閱 使用者回報設定。
使用者如何在 Teams 中回報訊息
提示
- 報告的郵件對使用者仍然可見。
- 使用者可以多次回報同一訊息。
- 訊息寄件者不會收到其訊息已報告的通知。
報告 Teams 中的惡意訊息
在 Microsoft Teams 用戶端中,將滑鼠停留在惡意訊息上而不選取它,然後選取 [更多選項>] [
報告此訊息]。
在開啟的報告此訊息對話方塊中,確認已選取安全性風險 - 垃圾郵件、網路釣魚、惡意內容,然後選取 [報告]。
注意事項
如果關閉 Microsoft Purview 通訊合規性報告,使用者可能沒有下拉式清單來選取安全性風險 - 垃圾郵件、網路釣魚、惡意內容。 相反,他們會看到一個確認彈出窗口。
在開啟的確認對話方塊中,選取 [關閉]。
報告 Teams 中的非惡意郵件
在 Teams 聊天或頻道中,將滑鼠停留在訊息上而不選取它,然後選取 [
更多選項>] [報告此訊息]。在開啟的報告此訊息對話方塊中,選取 [不是安全性問題],然後選取 [報告]。
使用者回報來自 Teams 的訊息之後會發生什麼事?
使用者回報的 Teams 訊息會發生什麼情況,取決於 [使用者回報的設定] 頁面上 [報告的訊息目的地] 區段中的設定,網址為https://security.microsoft.com/securitysettings/userSubmission:
- 將報告的訊息傳送至>Microsoft 和我的報告信箱:預設使用者報告信箱是全域管理員的 Exchange Online 信箱。較舊的 Microsoft 365 組織的值不會變更。
- 將報告的訊息傳送至>僅限 Microsoft
- 將報告的訊息傳送至>僅限我的報告信箱
如需詳細資訊,請參閱 使用者回報的設定。
附註:
對於共用頻道使用者報告,報告會移至擁有/建立頻道的組織。
如果您選取 [僅將報告的郵件傳送至>我的報告信箱],則除非系統管理員從 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [使用者報告] 索引標籤手動提交郵件,否則報告的郵件不會移至 Microsoft 進行分析。 向Microsoft報告訊息是訓練服務的重要部分,以協助改善篩選的精確度 (減少誤判和誤判) 。 這就是為什麼我們使用 [將報告的郵件傳送至>Microsoft 和我的報告信箱 ] 作為預設值。
不論 [將報告的訊息傳送至] 設定為何,當使用者報告 Teams 訊息時,會發生下列動作:
- 來自報告 Teams 訊息 (的中繼資料,例如寄件者、收件者、報告者和訊息詳細資料) 可在 [提交] 頁面上的 [使用者報告] 索引標籤上取得。
- 根據預設,使用者 將 Teams 訊息報告為安全性風險 ,以及 使用者報告為非安全性風險的 Teams 訊息 ,都會產生警示。 如需詳細資訊,請參閱 管理警示。
若要在 Teams 中檢視使用者回報訊息的對應警示,請移至 [ 提交 ] 頁面上的 [ 使用者回報 ] 索引標籤,然後按兩下訊息以開啟提交飛出視窗。 選取 [更多選項]
,然後選取 [檢視警示]。
在 Teams 中檢視和分級使用者回報的訊息
如先前所述,Teams 中使用者回報訊息的相關資訊可在 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [使用者回報] 索引標籤上取得。 如需詳細資訊,請參閱 檢視使用者回報給 Microsoft 的訊息。