使用者回報的設定

提示

您是否知道您可以免費試用適用於 Office 365 的 Microsoft Defender 方案 2 中的功能？ 在 Microsoft Defender 入口網站試用中樞使用 90 天適用於 Office 365 的 Defender 試用版。 瞭解誰可以在試用適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在具有 Exchange Online 信箱的 Microsoft 365 組織中，您可以識別報告信箱，以保存使用者在 Outlook 中回報為惡意或非惡意的郵件。 針對 Microsoft 報告工具，您可以決定是否要將使用者報告的郵件傳送至僅傳送至報告信箱、僅傳送至 Microsoft，或傳送至報告信箱和 Microsoft。

使用者報告的設定和報告信箱可與下列郵件報告工具搭配使用：

• Outlook 中的內建報告按鈕
• 支援的非 Microsoft 報告工具

將使用者回報的郵件傳遞至報告信箱，而不是直接傳遞至 Microsoft，可讓系統管理員從 [提交] 頁面上的 [使用者報告] 索引標籤，選擇性地手動將郵件提交給 Microsoft，網址為 https://security.microsoft.com/reportsubmission?viewid=user。 如需詳細資訊，請參閱 管理員提交。

注意事項

如需 適用於 Office 365 的 Defender 方案 2 中 Microsoft Teams 中使用者回報訊息設定的相關資訊，請參閱 Microsoft Teams 中的使用者回報訊息設定。

報告信箱的設定需求

開始之前，您必須使用下列步驟，讓使用者回報的郵件傳遞至報告信箱，而不會被篩選：

• 將報告信箱識別為 SecOps 信箱。 如需指示，請參閱 使用 Microsoft Defender 入口網站 在進階傳遞原則中設定 SecOps 信箱。

  注意事項

  如果您使用攻擊模擬訓練或非 Microsoft 產品來執行網路釣魚模擬，此步驟尤其重要。 如果您未將報告信箱設定為 SecOps 信箱，使用者回報的訊息可能會觸發網路釣魚模擬產品的訓練指派。

• 如果您有 DLP，請從資料外洩防護 (DLP) 中排除報告信箱。 如需詳細資訊，請參閱資料 外洩防護 Exchange 條件和動作參考。

確認報告信箱符合所有這些需求之後，請使用本文中的程式來識別報告信箱並設定相關設定。

開始之前有哪些須知？

• 您可以在 開啟 https://security.microsoft.comMicrosoft Defender 入口網站。 若要直接移至 [使用者回報的設定 ] 頁面，請使用 https://security.microsoft.com/securitysettings/userSubmission。

• 若要連線至 Exchange Online PowerShell，請參閱連線至 Exchange Online PowerShell。

• 您必須先獲指派權限，才能執行本文中的程序。 您有下列選項：

  • Microsoft Defender 全面偵測回應 RBAC) (統一角色型存取控制 (如果Email &共同作業>Exchange Online權限為 [作用中]。只影響 Defender 入口網站，不影響 PowerShell) ：安全性作業/安全性資料/回應 (管理) 或安全性作業/安全性資料/安全性資料/安全性資料基本概念 (讀取) 。

  • Exchange Online 許可權：安全性系統管理員或衛生管理角色群組的成員資格。

  • Microsoft Entra 許可權：全域管理員^*或安全性系統管理員角色的成員資格可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft 強烈提倡最小權限原則。 僅為帳戶指派執行其任務所需的最低權限，有助於降低安全風險並加強組織的整體保護。 全域管理員是高度許可權的角色，您應該將其限制為緊急情況或當您無法使用其他角色時。

• 您需要存取 Exchange Online PowerShell。 如果您的帳戶無法存取 Exchange Online PowerShell，您會收到下列錯誤：在您的網域中指定電子郵件地址。 如需啟用或停用 Exchange Online PowerShell 存取權的詳細資訊，請參閱下列文章：

  • 啟用或停用 Exchange Online Windows PowerShell 的存取
  • 2023 年 10 月之前 (Exchange Online的用戶端存取規則)

• 如需 Microsoft 如何儲存和處理您的提交的詳細資訊，請參閱 向 Microsoft 報告可疑電子郵件訊息。

• 如需 Microsoft 分析之後，在 [提交] 頁面的 [使用者報告] 索引標籤上使用者回報訊息的可用結果值的詳細資訊，請參閱 提交結果定義。

使用 Microsoft Defender 入口網站來設定使用者回報的設定

在Microsoft Defender入口網站 https://security.microsoft.com中，移至 [設定]>Email & [共同作業>] [使用者報告的設定] 索引標籤。若要直接移至 [使用者回報的設定] 頁面，請使用 https://security.microsoft.com/securitysettings/userSubmission。

在 [使用者報告的設定] 頁面上，Outlook 中報告郵件的可用設定是由頁面頂端 [Outlook] 區段中的 [監視 Outlook 中報告的郵件] 設定所決定：

• 未選取 [監視 Outlook 中報告的郵件]：電子郵件訊息的 Microsoft 整合報告體驗已關閉，而且無法在 [使用者報告的設定] 頁面上設定與報告電子郵件訊息相關的所有設定，包括使用者從隔離區報告電子郵件訊息的功能。

• 已選取 [監視 Outlook 中的報告郵件]：支援下列設定：

  • 使用 Outlook 中的內建 [報告] 按鈕：在幾乎所有 Outlook 平台上的 Outlook 支援版本中使用 [報告] 按鈕來報告電子郵件訊息。

    • 將使用者回報的郵件設定為移至報告信箱、Microsoft 或兩者。
    • 決定使用者是否在支援的 Outlook 版本中收到預設或自訂的報告前和報告後快顯視窗。
    • 決定是否要自訂系統管理員檢閱並在 [提交] 頁面的 [使用者提交] 索引標籤上標示訊息之後傳送給使用者的意見反應電子郵件。
    • 決定使用者在釋放隔離郵件時是否可以報告隔離區中的電子郵件。

    如需詳細資訊，請參閱本文中的 Microsoft 報告工具選項 一節。

  • 使用非 Microsoft 增益集按鈕：

    • 將使用者回報的郵件設定為移至報告信箱，或報告信箱和Microsoft (Microsoft) 無法使用。
    • 決定是否要自訂系統管理員檢閱並在 [提交] 頁面的 [使用者提交] 索引標籤上標示訊息之後傳送給使用者的意見反應電子郵件。
    • 決定使用者在釋放隔離郵件時是否可以報告隔離區中的電子郵件。

    如需詳細資訊，請參閱本文中的 非 Microsoft 報告工具選項 一節。

  下表摘要說明內建 [ 報表 ] 按鈕與非 Microsoft 增益集按鈕的可用功能差異：

  	內建報告按鈕	非 Microsoft 增益集按鈕
  檢舉前請使用者確認
  在報告訊息後，顯示成功 (快顯) 訊息
  以最多七種語言自訂 (彈出式) 訊息，以報告網路釣魚、報告垃圾、報告非垃圾、網路釣魚報告和垃圾郵件報告
  報告的訊息目的地	Microsoft 和報告信箱 僅限報告信箱 僅限 Microsoft	Microsoft 和報告信箱 僅限報告信箱
  Email 使用者調查結果
  自定義網絡釣魚、垃圾郵件和未找到威脅的結果電子郵件的正文和頁尾
  在所有報表體驗中自訂標誌
  允許報告隔離郵件

Microsoft 報告工具的選項

選取 [在 Outlook 中監視報告的郵件] ，而且您也選取 [在 Outlook 中使用內建的報告] 按鈕時，[ 使用者報告的設定 ] 頁面上會提供下列選項：

• Outlook 區段 >選取 Outlook 報表按鈕設定 區段 >當使用者回報電子郵件 區段時：

  • 要求使用者在報告之前確認：在支援的 Outlook 版本中使用 [報告] 按鈕進行下列使用者動作時，會顯示預先報告快顯視窗：

    • 檢舉網路釣魚
    • 檢舉垃圾
    • 報告不是垃圾

    提示

    如果您選取 [ 要求使用者在報告之前確認]，Outlook 會顯示確認快顯視窗。 [報告網路釣魚或垃圾郵件時，在傳送報告之前始終詢問我] 設定也可在 Outlook 網頁版的 [設定>] [郵件] [>垃圾郵件>安全性] 選項下使用。 此設定可讓使用者在報告訊息時選擇退出確認彈出視窗。

  • 在報告訊息之後顯示成功訊息：在支援的 Outlook 版本中使用 [報告] 按鈕進行下列使用者動作時，會顯示報告後快顯視窗：

    • 網路釣魚報告
    • 垃圾報告

  通知快顯視窗包含預設英文文字，這些文字會根據使用者的用戶端語言自動當地語系化。 若要自訂彈出式視窗文字，您可以以最多七種不同語言建立五個報告彈出式視窗的自訂版本。

  若要檢視預設或自訂通知快顯，請選取自訂訊息。 下列資訊可在開啟的 [自定義訊息] 飛出視窗中使用：

  • 語言：預設 通知的預設 值或自訂通知的語言。
  • 狀態：值是針對預設通知設定的 5 則訊息中的 5 則， 或針對自訂通知 設定的 5 則通知中的 n 條 。
  • 動作：預設通知的 檢視 連結。 自訂通知的 Edit 和 Delete 連結。

  若要以特定語言建立自訂快顯通知，請選取新增 自訂訊息。 在開啟的 [ 新增自定義訊息 ] 飛出視窗中，設定下列設定：

  • 選取通知快顯視窗的索引標籤進行自訂：

    • 報告網路釣魚 (此選項是預設)
    • 檢舉垃圾
    • 報告不是垃圾
    • 網路釣魚報告
    • 垃圾報告

  • 選擇語言：可用的值包括： 阿姆哈拉語、 阿拉伯語、 孟加拉語 (印度) 、 巴斯克語、 保加利亞語、 加泰羅尼亞語、 簡體中文 () 、 克羅埃西亞語、 捷克語、 丹麥語、 荷蘭語、 英語、 愛沙尼亞語、 菲律賓語、 芬蘭語、 法語、 加利西亞語、 德語、 希臘語、 古吉拉特語、 希伯來語、 印地語、 匈牙利語、 冰島語、 印度尼西亞語、 意大利語、 日語、 卡納達語、 哈薩克語、 韓語、 拉脫維亞語、 立陶宛語、 馬拉雅拉姆語、 馬拉雅拉姆語、 馬拉地語、 挪威語、 挪威語 (尼諾斯克語) 、 波蘭語、 葡萄牙語、 羅馬尼亞語、 俄語、 塞爾維亞語、 斯洛伐克語、 斯洛文尼亞語、 西班牙語、 斯瓦希里語、 瑞典語、 泰米爾語、 泰盧固語、 泰語、 土耳其語、 烏克蘭語、 烏爾都語和 越南語。

    選取語言之後，可以使用下列設定：

  • 標題：最多輸入 50 個字元。

  • 描述：最多輸入 300 個字元。

  • 新增詳細資訊的連結：選取核取方塊，然後在下列出現的方塊中輸入值：

    • 連結文字：最多輸入 30 個字元。
    • URL：輸入URL。

  當您完成 [ 新增自定義訊息 ] 飛出視窗時，請選取 [ 儲存 ] 或 [ 儲存 & 套用至所有訊息類型。

• 報告的訊息目的地 區段 >將報告的訊息傳送至：選取下列其中一個選項：

  提示

  如需 Microsoft 如何儲存和處理您的提交的詳細資訊，請參閱 向 Microsoft 報告可疑電子郵件訊息。

  如需 Microsoft 分析之後，在 [提交] 頁面的 [使用者報告] 索引標籤上使用者回報訊息的可用結果值的詳細資訊，請參閱 提交結果定義。

  • Microsoft 和我的報告信箱：使用者報告的郵件會移至 Microsoft 進行分析，並移至指定的報告信箱。 SecOps) 人員 (系統管理員或安全性作業人員可以分析訊息。

    預設使用者報告信箱是全域系統的 Exchange Online 信箱。目前，全域系統管理員不會在 [使用者報告設定] 頁面上顯示為使用者報告信箱，直到組織中的第一個使用者報告來自 Outlook 的郵件為止。

    若要指定不同的信箱，請選取 [新增 Exchange Online 信箱以將報告的郵件傳送至] 方塊中任何現有專案旁的 。 按一下方塊並等候信箱清單填入，或開始輸入值以篩選清單，然後在結果中選取信箱。 不允許通訊群組和路由傳送至外部或內部部署信箱。

    在具有適用於 Office 365 的 Defender計劃 2 的組織中，會自動觸發 AIR) (自動調查和回應，以為您執行分析和清理動作。

  • 僅限我的報告信箱：使用者回報的郵件只會移至指定的報告信箱，供系統管理員或安全性作業小組分析。

    請遵循先前的指示，在 [新增 Exchange Online 信箱以將報告的郵件傳送至 ] 方塊中選取信箱。

    在 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [使用者報告] 索引標籤上，這些專案的 [結果] 值為 [未提交給 Microsoft]。 除非系統管理員手動提交訊息，否則訊息不會移至 Microsoft 進行分析。 如需指示，請參閱 將使用者回報的訊息提交給 Microsoft 進行分析。

  • 僅限 Microsoft：使用者回報的訊息會直接移至 Microsoft 進行分析。

  注意事項

  • 在支援的 Outlook 版本中使用內建的 [報告] 按鈕時，系統管理員可以在 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user的 [使用者報告] 索引標籤上使用使用者報告的郵件，無論您針對 [將報告的郵件傳送至] 選取的值為何。 如需詳細資訊，請參閱使用者回報訊息的管理員選項。

  • 在Microsoft 365 GCC、GCC High 和 DoD) (美國政府組織中， [將報告的郵件傳送至] 的唯一可用值是 [ 僅限我的報告信箱]。 其他兩個選項因合規性原因而無法使用 (不允許資料離開組織界限) 。

• Email notifications 區段：這些選項會影響系統管理員選取 [標示為] 並在 [https://security.microsoft.com/reportsubmission提交] 頁面上通知時傳送給使用者的通知電子郵件訊息。 下列為可用的選項：

  • 結果電子郵件 部分：

    • 選取自訂結果電子郵件。 在開啟的 [自定義系統管理員檢閱電子郵件通知] 飛出視窗中，在 [網路釣魚]、[垃圾郵件] 和 [ 找不到威脅 ] 索引標籤上設定下列設定：

      • Email body results text：輸入要使用的自訂文字。 您可以針對 網路釣魚、**垃圾郵件和 未找到威脅使用不同的文字。
      • Email 頁尾文字：輸入要使用的自訂訊息頁尾文字。 相同的文本用於網絡釣魚、垃圾郵件和未找到威脅。

      當您完成 [自定義系統管理員檢閱電子郵件通知] 飛出視窗時，請選取 [ 確認 ] 以返回 [ 使用者回報的設定 ] 頁面。

  • 自動透過電子郵件傳送使用者調查結果：此功能僅適用於具有自動調查和回應 (AIR) 的適用於 Office 365 的 Defender方案 2 組織。

    如果使用者將郵件回報為網路釣魚，則會自動在 AIR 中建立調查。 下列選項會根據 AIR 的結果傳送通知電子郵件給回報郵件的使用者， (選取一或多個選項) ：

    • 網路釣魚或惡意軟體：當 AIR 將威脅識別為網路釣魚、高信賴度網路釣魚或惡意軟體時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。
    • 垃圾郵件：當 AIR 將威脅識別為垃圾郵件時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。
    • 未找到威脅：當 AIR 未識別出任何威脅時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。

    如需詳細資訊，請參閱 AIR 中使用者回報網路釣魚結果的自動使用者通知。

  • 自定義發件人和品牌 部分：

    • 指定要用作電子郵件通知的 [寄件者位址] 的 Microsoft 365 信箱：選取此選項，然後在出現的方塊中輸入寄件者的電子郵件地址。 如果您未選取此選項，則預設寄件者為 submissions@messaging.microsoft.com。
    • 在所有報告體驗中將 Microsoft 標誌取代為我組織的標誌：選取此選項以取代通知中使用的預設 Microsoft 標誌。 執行此步驟之前，請遵循自訂 組織的 Microsoft 365 佈景主題 中的指示來上傳自訂標誌。

• 從隔離 區報告區段 >允許報告隔離郵件：確認已選取此設定，以允許使用者 在釋放隔離電子郵件訊息時報告隔離區的郵件。 否則，請取消勾選此設定。

當您在 [ 使用者回報的設定 ] 頁面上完成時，請選取 [ 儲存]。

非 Microsoft 報告工具的選項

如果您針對終端使用者使用非 Microsoft 報告解決方案，您可以藉由將報告解決方案與適用於 Office 365 的 Defender 報告體驗整合，以獲得下列優點：

• Defender 事件管理
• Microsoft分析
• 產品內網路釣魚分類
• 原生自動回應功能

非 Microsoft 報告解決方案的範例包括：

• KnowBe4 網路釣魚警報按鈕
• Cofense 報告網路釣魚
• Hoxhunt 報告按鈕
• 網絡釣魚警報

下一節說明將非 Microsoft 報告解決方案與適用於 Office 365 的 Defender 整合的訊息格式設定需求。

選取 [在 Outlook 中監視報告的郵件] ，且您也選取 [ 使用非 Microsoft 增益集] 按鈕時，[ 使用者報告的設定 ] 頁面上會提供下列選項：

• 報告的訊息目的地 區段 >將報告的訊息傳送至：選取下列其中一個選項：

  提示

  如需 Microsoft 如何儲存和處理您的提交的詳細資訊，請參閱 向 Microsoft 報告可疑電子郵件訊息。

  如需 Microsoft 分析之後，在 [提交] 頁面的 [使用者報告] 索引標籤上使用者回報訊息的可用結果值的詳細資訊，請參閱 提交結果定義。

  • Microsoft 和我的報告信箱：使用者報告的郵件會移至 Microsoft 進行分析，並移至指定的報告信箱。 SecOps) 人員 (系統管理員或安全性作業人員可以分析訊息。

    預設使用者報告信箱是全域系統的 Exchange Online 信箱。目前，全域系統管理員不會在 [使用者報告設定] 頁面上顯示為使用者報告信箱，直到組織中的第一個使用者報告來自 Outlook 的郵件為止。

    若要指定不同的信箱，請選取 [新增 Exchange Online 信箱以將報告的郵件傳送至] 方塊中任何現有專案旁的 。 按一下方塊並等候信箱清單填入，或開始輸入值以篩選清單，然後在結果中選取信箱。 不允許通訊群組和路由傳送至外部或內部部署信箱。

    在具有適用於 Office 365 的 Defender計劃 2 的組織中，會自動觸發 AIR) (自動調查和回應，以為您執行分析和清理動作。

  • 僅限我的報告信箱：使用者回報的郵件只會移至指定的報告信箱，供系統管理員或安全性作業小組分析。

    請遵循先前的指示，在 [新增 Exchange Online 信箱以將報告的郵件傳送至 ] 方塊中選取信箱。

    在 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [使用者報告] 索引標籤上，這些專案的 [結果] 值為 [未提交給 Microsoft]。 除非系統管理員手動提交訊息，否則訊息不會移至 Microsoft 進行分析。 如需指示，請參閱 將使用者回報的訊息提交給 Microsoft 進行分析。

• Email notifications 區段：這些選項會影響系統管理員選取 [標示為] 並在 [https://security.microsoft.com/reportsubmission提交] 頁面上通知時傳送給使用者的通知電子郵件訊息。 下列為可用的選項：

  • 結果電子郵件 部分：

    • 選取自訂結果電子郵件。 在開啟的 [自定義系統管理員檢閱電子郵件通知] 飛出視窗中，在 [網路釣魚]、[垃圾郵件] 和 [ 找不到威脅 ] 索引標籤上設定下列設定：

      • Email body results text：輸入要使用的自訂文字。 您可以針對 網路釣魚、**垃圾郵件和 未找到威脅使用不同的文字。
      • Email 頁尾文字：輸入要使用的自訂訊息頁尾文字。 相同的文本用於網絡釣魚、垃圾郵件和未找到威脅。

      當您完成 [自定義系統管理員檢閱電子郵件通知] 飛出視窗時，請選取 [ 確認 ] 以返回 [ 使用者回報的設定 ] 頁面。

  • 自動透過電子郵件傳送使用者調查結果：此功能僅適用於具有自動調查和回應 (AIR) 的適用於 Office 365 的 Defender方案 2 組織。

    如果使用者將郵件回報為網路釣魚，則會自動在 AIR 中建立調查。 下列選項會根據 AIR 的結果傳送通知電子郵件給回報郵件的使用者， (選取一或多個選項) ：

    • 網路釣魚或惡意軟體：當 AIR 將威脅識別為網路釣魚、高信賴度網路釣魚或惡意軟體時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。
    • 垃圾郵件：當 AIR 將威脅識別為垃圾郵件時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。
    • 未找到威脅：當 AIR 未識別出任何威脅時，會傳送電子郵件通知給將郵件回報為網路釣魚的使用者。

    如需詳細資訊，請參閱 AIR 中使用者回報網路釣魚結果的自動使用者通知。

  • 自定義發件人和品牌 部分：

    • 指定要用作電子郵件通知的 [寄件者位址] 的 Microsoft 365 信箱：選取此選項，然後在出現的方塊中輸入寄件者的電子郵件地址。 如果您未選取此選項，則預設寄件者為 submissions@messaging.microsoft.com。
    • 在所有報告體驗中將 Microsoft 標誌取代為我組織的標誌：選取此選項以取代通知中使用的預設 Microsoft 標誌。 執行此步驟之前，請遵循自訂 組織的 Microsoft 365 佈景主題 中的指示來上傳自訂標誌。

• 從隔離 區報告區段 >允許報告隔離郵件：確認已選取此設定，以允許使用者 在釋放隔離電子郵件訊息時報告隔離區的郵件。 否則，請取消勾選此設定。

當您在 [ 使用者回報的設定 ] 頁面上完成時，請選取 [ 儲存]。

提示

如果在 Microsoft Teams 區段中選取 監視 Microsoft Teams 中報告的郵件，同時也選取 [使用非 Microsoft 增益集] 按鈕，則可以使用 [Email 通知] 區段中的設定。 但是，這些設定僅適用於使用者回報的 Teams 訊息。 如需詳細資訊，請參閱 Microsoft Teams 中的使用者回報訊息設定。

非 Microsoft 報告工具的訊息提交格式

非 Microsoft 報告工具傳送至報告信箱的郵件需要特定格式，才能在 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [使用者報告] 索引標籤上正確識別它們。

不遵循所需格式的郵件一律會標識為網路釣魚。

若要正確識別報告原始郵件的原因，傳送至報告信箱的郵件必須符合下列準則：

• 使用者回報的訊息未修改，並包含在未壓縮的 中。EML 或 .味精附件。 請勿將原始使用者回報的郵件轉寄至報告信箱。

  注意

  包含多個附加訊息的訊息會捨棄。

• 使用者回報的訊息應包含下列必要標頭：

  • X-Microsoft-反垃圾郵件訊息資訊
  • Message-Id
  • X-ms-exchange-organization-network-message-id
  • x-ms-exchange-跨租戶-id

  注意事項

  的 X-Ms-Exchange-Crosstenant-Id 值是 TenantId 值。

  X-Microsoft-Antispam-Message-Info 應該是有效的標頭。

• 傳送至報告信箱之郵件的 [主旨行] ([信封標題]) 必須以下列其中一個前置詞值開頭：

  • 1| 或 Junk:。
  • 2| 或 Not junk:。
  • 3| 或 Phishing:。

  例如：

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

使用 Exchange Online PowerShell 來設定報告的郵件設定

連線到 Exchange Online PowerShell 之後，請使用 *-ReportSubmissionPolicy 和 *-ReportSubmissionRule Cmdlet 來管理和設定使用者報告的設定。

在 Exchange Online PowerShell 中，使用者回報設定的基本元素如下：

• 報表提交原則：開啟或關閉 Outlook 中的報告、開啟或關閉將報告的郵件傳送至 Microsoft、開啟或關閉將報告的郵件傳送至報告信箱，以及大部分其他設定。
• 報表提交規則：指定報表信箱的電子郵件地址，或當報表信箱未使用 (報表信箱時，指定空白值，以Microsoft只) 。

當您在 Microsoft Defender 入口網站中管理使用者回報的設定時，這兩個元素之間的差異並不明顯：

• 組織有一個報告提交原則和一個報告提交規則。

  如果您從未開啟 的 [ 使用者回報設定 ] 頁面 https://security.microsoft.com/securitysettings/userSubmission，則沒有報表提交原則或報表提交規則， (Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 不會傳回任何) 。

  在您第一次流覽 [ 使用者報告的設定 ] 頁面之後 (即使您未變更任何設定) ，也會使用預設值建立名為 DefaultReportSubmissionPolicy 的報表提交原則，並顯示在 PowerShell 中。

  只有在您指定Microsoft或非Microsoft報告工具所使用的報告信箱 () ，並在 [ 使用者報告的設定] 頁面 上儲存變更之後，才會建立名為 DefaultReportSubmissionRule 的報告提交規則。 規則可能需要幾秒鐘的時間才能在 PowerShell 中顯示。

  注意事項

  [ 使用者報告設定 ] 頁面上的預設設定包括 [將報告的郵件傳送至>Microsoft] 和我的報告信箱 ，其中報告信箱的值為空白。 在 PowerShell 中，沒有報表提交規則。 此預設設定表示報告信箱是全域系統管理員的 Exchange Online 信箱。 全域系統管理員不會 在Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱，或在 [ 使用者報告的設定 ] 頁面上，直到組織中的第一個使用者報告來自 Outlook 的郵件 為 止。 深入瞭解 Microsoft 如何處理您提交的訊息。

• 您可以刪除報表提交規則，並使用不同的名稱重新建立它，但是：

  • 規則一律與報表提交原則相關聯。
  • 您無法選取或變更原則的名稱。

  因此，如果您建立或重新建立規則，建議您將規則命名為 DefaultReportSubmissionRule。

• 當您在 Defender 入口網站中指定報告信箱的電子郵件地址時，該值會在報告提交規則中設定，而且也會複製到報告提交原則中的相關屬性中。 當您使用 PowerShell 在規則中設定電子郵件地址時，不會將值複製到原則中的相關屬性中。 為了與 [使用者報告的設定 ] 頁面保持一致，並清楚起見，建議您在原則和規則中新增或更新電子郵件地址。

使用 PowerShell 檢視報表提交原則和報表提交規則

若要檢視報表提交原則，請在 Exchange Online PowerShell 中執行下列命令：

Get-ReportSubmissionPolicy

若要檢視報表提交規則，請執行下列命令：

Get-ReportSubmissionRule

若要同時檢視原則和規則，請執行下列命令：

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

請記住，如果下列任何陳述式為 true，則報表提交原則不存在：

• 沒有人開啟 的 使用者 報告設定 頁面 https://security.microsoft.com/securitysettings/userSubmission。
• 沒有人在 PowerShell 中手動建立報表提交原則。
• 有人在 PowerShell 中手動刪除報表提交原則。

同樣地，如果下列任一陳述式為 true，則報表提交規則不存在：

• 沒有人在 [使用者報告的設定] 頁面上指定報告信箱 (但請記住，預設) 會使用全域系統管理員的Exchange Online信箱。
• 沒有人在 PowerShell 中手動建立報表提交規則。
• 有人在 PowerShell 中手動刪除報表提交規則。

因此， Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 可能不會傳回任何內容。

如需詳細的語法和參數資訊，請參閱 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule。

使用 PowerShell 建立報表提交原則和報表提交規則

如果 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 未傳回任何輸出，您可以建立報表提交原則和報表提交規則。 如果您在它們已經存在之後嘗試建立它們，則會收到錯誤。

一律先建立報告提交原則，因為您會在報告提交規則中指定報告提交原則。

如需詳細的語法和參數資訊，請參閱 New-ReportSubmissionPolicy 和 New-ReportSubmissionRule。

使用 PowerShell 在 Outlook 中設定報告，並將報告訊息傳送至 Microsoft 和報告信箱

此範例會使用預設設定建立報表提交原則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用參數來取得：

  • Outlook 區段：在選取的 Outlook 中監視報告的郵件 。
  • 選取 Outlook 報表按鈕設定 區段： 使用選取的 Outlook 中的內建報表按鈕 。

• 報告的訊息目的地區 段：

  • 將報告的郵件傳送至： Microsoft ，且已選取我的報告信箱 ： -EnableReportToMicrosoft $true、 -ReportJunkToCustomizedAddress $true、 -ReportNotJunkToCustomizedAddress $true和 -ReportPhishToCustomizedAddress $true 預設值，因此您不需要使用這些參數。

    若要使用報告信箱的電子郵件地址填入 [新增 Exchange Online 信箱以傳送報告郵件]，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    注意事項

    識別報告信箱之參數的預設值為空白，這表示預設報告信箱是全域系統管理員的 Exchange Online 信箱。 全域系統管理員不會 在Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱，或在 Defender 入口網站的 [ 使用者回報設定 ] 頁面上，直到組織中的第一個使用者回報來自 Outlook 的郵件 為 止。

    在識別報告信箱的所有參數中使用相同的電子郵件地址值。

其他設定：

• Outlook 區段 >選取 Outlook 報表按鈕設定 區段：

  • 當使用者回報電子郵件 區段時：

    • 請使用者確認後再檢舉：

      • 當您第一次移至 Defender 入口網站中的 [ 使用者回報設定 ] 頁面時， (建立報表提交原則) ，不會選取此設定 (相當 -PreSubmitMessageEnabled -$false 於) 。

      • 當您使用 PowerShell 建立原則時，預設值為 -PreSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新建立預設設定，您必須使用 -PreSubmitMessageEnabled $false。

    • 在報告訊息之後顯示成功訊息：

      • 當您第一次移至 Defender 入口網站中的 [ 使用者回報設定 ] 頁面時， (建立報表提交原則) ，不會選取此設定 (相當 -PostSubmitMessageEnabled -$false 於) 。

      • 當您使用 PowerShell 建立原則時，預設值為 -PostSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新建立預設設定，您必須使用 -PostSubmitMessageEnabled $false。

    • 自訂訊息：沒有任何內容是自訂的 (-EnableCustomizedMsg $false 預設值) 。

      為清楚起見，輸入最多七種不同語言的自訂值的語法是：

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • 如需有效的語言代碼，請參閱 New-ReportSubmissionPolicy。
      • 您輸入語言代碼的順序並不重要，但您必須對對應的 MultiLanguagePre* 和 MultiLanguagePost* 參數值使用相同的順序。
      • MultiLanguage*SubmitMessageTitleFor* 和 MultiLanguage*SubmitMessageFor* 參數中需要每種語言的文字值 (例如 MultiLanguagePreSubmitMessageTitleForPhishing 和 MultiLanguagePreSubmitMessageForPhishing) 。 對應的 MultiLanguage*SubmitMessageButtonTextFor* 和 MultiLanguage*SubmitMessageButtonLinkFor* 是選擇性的，但您必須同時使用它們。
      • 對於您指定的語言代碼數目，您需要為未使用 的所有MultiLanguage*SubmitMessage* 參數提供相同數量的空白值。 例如，如果您使用三種語言，但未使用 MultiLanguagePostSubmitMessageButtonTextForJunk 和 MultiLanguagePostSubmitMessageButtonLinkForJunk 參數，則必須使用這些參數的值 "","","" 。 您可能需要為最多 18 個 MultiLanguage*SubmitMessage* 參數新增這些空白值。

    注意事項

    在支援的 Outlook 版本中使用 [報告] 按鈕時，會顯示自訂的報告前和報告後快顯視窗。

• Email notifications 區段：

  • 結果電子郵件 部分：
    • 自定義結果電子郵件：在飛出視窗中的 [網路釣魚]、[垃圾郵件] 或 [找不到威脅] 索引標籤上的 [Email本文結果文字或Email頁尾文字方塊中未輸入任何內容 (-EnableCustomizedMsg $false 是預設值) 。
    • 自動透過電子郵件向使用者發送調查結果。
  • 自定義發件人和品牌 部分：
    • 指定要使用的 Microsoft 365 信箱，因為未選取電子郵件通知的寄件者位址 (-EnableCustomNotificationSender $false 預設值) 。
    • 未選取 [在所有報表體驗中將Microsoft標誌取代為我組織的標誌]， (-EnableOrganizationBranding $false 預設值) 。

• 從隔離 區報告：已選取 [允許報告隔離郵件] (-DisableQuarantineReportingOption $false 預設值為) 。

在此範例中，報告信箱的電子郵件地址位於 reportedmessages@contoso.com Exchange Online (中，您無法指定外部電子郵件地址) 。

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中設定報告，並僅將報告郵件傳送至報告信箱

此範例會使用下列設定建立報告提交原則和報告提交規則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用參數來取得：

  • Outlook 區段：在選取的 Outlook 中監視報告的郵件 。
  • 選取 Outlook 報表按鈕設定 區段： 使用選取的 Outlook 中的內建報表按鈕 。

• 報告的訊息目的地區 段：

  • 將報告的訊息傳送至>僅限我的報告信箱： -EnableReportToMicrosoft $false 並且 -EnableUserEmailNotification $true 是必填的。 -ReportJunkToCustomizedAddress $true、 -ReportNotJunkToCustomizedAddress $true和 -ReportPhishToCustomizedAddress $true 是預設值，因此您不需要使用這些參數。

    若要使用報告信箱的電子郵件地址填入 [新增 Exchange Online 信箱以傳送報告郵件]，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    提示

    識別報告信箱之參數的預設值為空白，這表示預設報告信箱是全域系統管理員的 Exchange Online 信箱。 全域系統管理員不會 在Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱，直到組織中的第一個使用者回報來自 Outlook 的郵件 為 止。

    在識別報告信箱的所有參數中使用相同的電子郵件地址值。

其餘設定是 [其他設定] 中的預設值，如使用 PowerShell 在 Outlook 中設定報告，並報告郵件給 Microsoft 和報告信箱 一節中所述。

在此範例中，報告信箱的電子郵件地址位於 userreportedmessages@fabrikam.com Exchange Online (中，您無法指定外部電子郵件地址) 。

提示

此值 -ReportChatMessageEnabled $false 是達成 [僅將報告的郵件傳送至>我的報告信箱] 的必要值。 即使 ReportChatMessageEnabled 屬性值位於 $false PowerShell 中，也會選取 [使用者報告設定] 頁面上的 [監視 Microsoft Teams 設定中的報告訊息]。 在 [使用者報告的設定] 頁面上選取或取消選取 [監視 Microsoft Teams 中的 監視報告的訊息] 不會變更 PowerShell 中 ReportChatMessageEnabled 屬性的值。

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中設定報告，並僅向 Microsoft 報告訊息

此範例會使用下列設定建立報表提交原則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用參數來取得：

  • Outlook 區段：在選取的 Outlook 中監視報告的郵件 。
  • 選取 Outlook 報表按鈕設定 區段： 使用選取的 Outlook 中的內建報表按鈕 。

• 報告的訊息目的地區 段：

  • 將報告的訊息傳送至>僅限-EnableReportToMicrosoft $true Microsoft：是預設值，因此您不需要使用參數。 -ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和 -ReportPhishToCustomizedAddress $false 都是必需的。

  提示

  識別報告信箱之參數的預設值為空白，這表示預設報告信箱是全域系統管理員的 Exchange Online 信箱。 全域系統管理員不會 在Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱，直到組織中的第一個使用者回報來自 Outlook 的郵件 為 止。

其餘設定是 [其他設定] 中的預設值，如使用 PowerShell 在 Outlook 中設定報告，並報告郵件給 Microsoft 和報告信箱 一節中所述。

提示

此值 -ReportChatMessageEnabled $false 是達成 [僅將報告的訊息傳送至>Microsoft] 的必要值。 即使 ReportChatMessageEnabled 屬性值位於 $false PowerShell 中，也會選取 [使用者報告的設定] 頁面上的 [監視 Microsoft Teams 中的報告訊息] 設定。 在 [使用者報告的設定] 頁面上選取或取消選取 [監視 Microsoft Teams 中的 監視報告的訊息] 不會變更 PowerShell 中 ReportChatMessageEnabled 屬性的值。

值 -EnableUserEmailNotification $true 和 -ReportChatMessageToCustomizedAddressEnabled $false 是實現僅將報告的訊息傳送至> Microsoft 的必要條件。

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

因為未使用報告信箱，所以不需要或建立報告提交規則。

使用 PowerShell 在 Outlook 中設定報告，以使用非 Microsoft 報告工具

此範例會使用下列設定建立報告提交原則和報告提交規則：

• Outlook 中的報告已開啟：

  • Outlook 區段：已選取 [監視 Outlook 中報告的郵件]。
  • 選取 Outlook 報表按鈕設定 區段：選取使用 非Microsoft增益集按鈕 (-EnableThirdPartyAddress $true 需要) 。

• 報告的訊息目的地區 段：

  • 將報告的訊息傳送至>只有我的報告信箱： -EnableReportToMicrosoft $false、 -EnableUserEmailNotification $true、 -ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和是 -ReportPhishToCustomizedAddress $false 必填的。

    若要使用報告信箱的電子郵件地址填入 [新增 Exchange Online 信箱以傳送報告郵件]，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ThirdPartyReportAddresses <emailaddress>、 -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress> 都是必填專案。
    • New-ReportSubmissionRule： -SentTo <emailaddress> 是必要的。

    提示

    在識別報告信箱的所有參數中使用相同的電子郵件地址值。

  • 將報告的訊息傳送至>Microsoft 和我的報告信箱： -EnableReportToMicrosoft $true、 -EnableUserEmailNotification $true、 -ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和 -ReportPhishToCustomizedAddress $false 是必填專案。

    若要使用報告信箱的電子郵件地址填入 [新增 Exchange Online 信箱以傳送報告郵件]，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ThirdPartyReportAddresses <emailaddress>、 -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress> 都是必填專案。
    • New-ReportSubmissionRule： -SentTo <emailaddress> 是必要的。

其餘設定是 [其他設定] 中的預設值，如使用 PowerShell 在 Outlook 中設定報告，並報告郵件給 Microsoft 和報告信箱 一節中所述。

在此範例中，報告信箱的電子郵件地址位於 thirdpartyreporting@wingtiptoys.com Exchange Online (中，您無法指定外部電子郵件地址) ，而且報告的郵件目的地是 [僅限我的報告信箱]。

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 關閉 Outlook 中的報告

在 Outlook 中關閉報告會產生下列後果：

• 內建的 報告 按鈕在所有 Outlook 平台中都無法使用。
• 非 Microsoft 報告工具仍可運作，但報告的訊息不會出現在 Defender 入口網站中 [提交] 頁面上的 [使用者報告] 索引標籤上。
• 允許隔離郵件的報告 (DisableQuarantineReporting選項) 不受影響，而且可以在 Outlook 中的報告關閉時啟用或停用。

此範例會建立報表提交原則，並在 Outlook 中關閉 Outlook 中的報告 (Outlook 區段 >[未選取 Outlook 中的報告郵件]) ： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用參數。 -EnableReportToMicrosoft $false， -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false 是必需的。

提示

未選取 [未選取] 在 Outlook 中監視報告的郵件所需的值 -PreSubmitMessageEnabled $true 和 -PostSubmitMessageEnabled $true 。

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

因為未使用報告信箱，所以不需要或建立報告提交規則。

使用 PowerShell 修改報表提交原則和報表提交規則

當您在 PowerShell 中修改報表提交原則時，可以使用與建立原則時相同的設定，如 上一節所述。

當您修改報表提交原則中的現有設定時，您可能需要復原或取消可能已設定或未設定的其他設定。 而且，您可能需要建立或刪除報表提交規則，以允許或防止郵件報告至報表信箱。

如需詳細的語法和參數資訊，請參閱 Set-ReportSubmissionPolicy。

下列範例示範如何變更使用者報告體驗，而不顧及現有的設定或值：

• 視需要在 Outlook 中開啟報告，選取 [使用 Outlook 中的內建報告] 按鈕，然後將 [將報告的郵件傳送 至 Microsoft 和我的報告信箱 ] reportedmessages@contoso.com 變更為報告信箱：

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然後執行下列其中一個命令，視現有組態而定：

  • 如果報告提交規則已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 視需要在 Outlook 中開啟報告，選取 [使用 Outlook 中的內建報告] 按鈕，然後將 [傳送報告的郵件] 變更為 [僅作為報告信箱：userreportedmessages@fabrikam.com

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  然後執行下列其中一個命令，視現有組態而定：

  • 如果報告提交規則已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 如有必要，請在 Outlook 中開啟報告，選取 [使用 Outlook 中的內建報告] 按鈕，然後將 [僅將報告的郵件傳送 至 Microsoft]：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  只有在報告提交規則已存在時，才需要下列命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• 如有必要，請在 Outlook 中開啟報告，選取 [ 使用非 Microsoft 增益集] 按鈕，然後作為 thirdpartyreporting@wingtiptoys.com 報告信箱：

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然後執行下列其中一個命令，視現有組態而定：

  • 如果報告提交規則已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 關閉 Outlook 中的報告 (未選取 [監視 Outlook 中報告的郵件]) ：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  然後，如果報告提交規則已存在，請執行下列命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

您可以在報表提交規則中修改的唯一有意義的設定是報表信箱的電子郵件地址 (SentTo 參數值) 。 例如：

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

注意事項

如果您在報表提交規則中變更報告信箱的電子郵件地址，請務必變更報表提交原則中的對應值。 例如：

• 第三方報告位址
• ReportJunkAddresses、 ReportNotJunkAddresses 和 ReportPhishAddresses

如需詳細的語法和參數資訊，請參閱 Set-ReportSubmissionRule。

若要暫時停用將電子郵件傳送至報告信箱而不刪除報表提交規則，請使用 Disable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

若要啟用報表提交規則，請使用 Enable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

使用 PowerShell 移除報表提交原則和報表提交規則

若要使用報表提交原則的預設設定重新開始，您可以將其刪除並重新建立。 移除報告提交原則並不會移除報告提交規則，反之亦然。

若要移除報表提交原則，請在 Exchange Online PowerShell 中執行下列命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

若要移除報告提交規則，請執行下列命令：

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

若要在不確認的情況下同時移除相同命令中的報告提交原則和報告提交規則，請執行下列命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

如需詳細的語法和參數資訊，請參閱 Remove-ReportSubmissionPolicy 和 Remove-ReportSubmissionRule。