Paramètres signalés par l’utilisateur
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online, vous pouvez identifier une boîte aux lettres de création de rapports (anciennement appelée boîte aux lettres personnalisée ou boîte aux lettres de soumissions) pour contenir les messages que les utilisateurs signalent comme malveillants ou non malveillants dans Outlook. Pour les outils de création de rapports Microsoft, vous pouvez décider d’envoyer des messages signalés par l’utilisateur à la boîte aux lettres de rapports, à Microsoft ou à la boîte aux lettres de création de rapports et à Microsoft. Ces sélections faisaient auparavant partie de la stratégie d’envoi des utilisateurs ou des soumissions d’utilisateurs.
Les paramètres signalés par l’utilisateur et la boîte aux lettres de création de rapports fonctionnent avec les outils de création de rapports de messages suivants :
- Bouton rapport intégré dans Outlook
- Compléments de message de rapport microsoft ou d’hameçonnage de rapport
- Outils de création de rapports tiers pris en charge
La remise des messages signalés par l’utilisateur à une boîte aux lettres de rapport plutôt que directement à Microsoft permet aux administrateurs d’envoyer des messages à Microsoft de manière sélective et manuelle à partir de l’onglet Utilisateur signalé sur la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission?viewid=user. Pour plus d’informations, consultez Administration soumission.
Remarque
Le paramètre ReportJunkEmailEnabled sur l’applet de commande Set-OwaMailboxPolicy ne contrôle plus si la création de rapports de messages utilisateur est activée ou désactivée. Le signalement des messages par l’utilisateur est désormais contrôlé sur la page Paramètres signalés par l’utilisateur à l’adresse https://security.microsoft.com/securitysettings/userSubmission , comme décrit dans cet article.
Pour plus d’informations sur les paramètres de message signalés par l’utilisateur dans Microsoft Teams dans Defender for Office 365 Plan 2, consultez Paramètres des messages signalés par l’utilisateur dans Microsoft Teams.
Si l’utilisateur a signalé les paramètres dans le organization envoyer des messages signalés par l’utilisateur (e-mail et Microsoft Teams) à Microsoft (exclusivement ou en plus de la boîte aux lettres de création de rapports), nous effectuons les mêmes vérifications que lorsque les administrateurs envoient des messages à Microsoft à des fins d’analyse à partir de la page Soumissions. Par conséquent, l’envoi ou la soumission de messages à Microsoft est utile aux administrateurs uniquement pour les messages qui n’ont jamais été envoyés à Microsoft, ou lorsque vous n’êtes pas d’accord avec le verdict d’origine.
Configuration requise pour la boîte aux lettres de création de rapports
Avant de commencer, vous devez suivre les étapes suivantes pour configurer Exchange Online Protection et Defender for Office 365 afin que les messages signalés par l’utilisateur soient remis à la boîte aux lettres de création de rapports sans être filtrés :
Identifiez la boîte aux lettres de création de rapports en tant que boîte aux lettres SecOps. Pour obtenir des instructions, consultez Utiliser le portail Microsoft Defender pour configurer des boîtes aux lettres SecOps dans la stratégie de remise avancée.
Remarque
Cette étape est particulièrement importante si vous utilisez Exercice de simulation d’attaque ou un produit tiers pour effectuer des simulations d’hameçonnage. Si vous ne configurez pas la boîte aux lettres de création de rapports en tant que boîte aux lettres SecOps, un message signalé par l’utilisateur peut déclencher une affectation d’entraînement par le produit de simulation de hameçonnage.
Si vous disposez d’une protection contre la perte de données (DLP), excluez la boîte aux lettres de création de rapports de DLP. Pour plus d’informations, consultez Informations de référence sur les conditions et actions Exchange de protection contre la perte de données.
Après avoir vérifié que la boîte aux lettres de création de rapports répond à toutes ces exigences, utilisez les procédures décrites dans cet article pour identifier la boîte aux lettres de création de rapports et configurer les paramètres associés.
Ce qu'il faut savoir avant de commencer
Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Paramètres signalés par l’utilisateur , utilisez https://security.microsoft.com/securitysettings/userSubmission.
Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.
Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
Microsoft Defender XDR le contrôle d’accès en fonction du rôle unifié (RBAC) (si Email & collaboration>Exchange Online autorisations est Active. Affecte uniquement le portail Defender, et non PowerShell) : Opérations de sécurité/Données de sécurité/Réponse (gérer) ou Opérations de sécurité/Données de sécurité/Bases des données de sécurité (lecture).
Exchange Online autorisations : appartenance aux groupes de rôles Administrateur de la sécurité ou Gestion de l’hygiène.
autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général ou Administrateur de la sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Vous devez accéder à Exchange Online PowerShell. Si votre compte n’a pas accès à Exchange Online PowerShell, vous obtenez l’erreur suivante : Spécifiez une adresse e-mail dans votre domaine. Pour plus d’informations sur l’activation ou la désactivation de l’accès à Exchange Online PowerShell, consultez les articles suivants :
Utiliser le portail Microsoft Defender pour configurer les paramètres signalés par l’utilisateur
Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>Email & collaboration>Onglet Paramètres signalés par l’utilisateur. Pour accéder directement à la page Paramètres signalés par l’utilisateur, utilisez https://security.microsoft.com/securitysettings/userSubmission.
Dans la page Paramètres signalés par l’utilisateur , les paramètres disponibles pour la création de rapports de messages dans Outlook sont déterminés par le paramètre Surveiller les messages signalés dans Outlook dans la section Outlook en haut de la page :
L’option Surveiller les messages signalés dans Outlook n’est pas sélectionnée : l’expérience de création de rapports intégrée par Microsoft pour les messages électroniques est désactivée et tous les paramètres liés aux messages électroniques de signalement ne sont pas configurables dans la page Paramètres signalés par l’utilisateur , notamment la possibilité pour les utilisateurs de signaler les messages électroniques de mise en quarantaine.
L’option Surveiller les messages signalés dans Outlook est sélectionnée : Les configurations suivantes sont prises en charge :
Utilisez le bouton rapport intégré dans les versions prises en charge d’Outlook ou les compléments De message de rapport microsoft ou d’hameçonnage de rapports dans pratiquement toutes les plateformes Outlook pour signaler les messages électroniques.
- Configurez les messages signalés par l’utilisateur pour qu’ils accèdent à la boîte aux lettres de création de rapports, à Microsoft ou aux deux.
- Déterminez si les utilisateurs reçoivent des fenêtres contextuelles de pré-création de rapports et de post-création de rapports par défaut ou personnalisées dans la version prise en charge d’Outlook.
- Décidez s’il faut personnaliser l’e-mail de commentaires envoyé aux utilisateurs après qu’un administrateur a examiné et marque le message sous l’onglet Soumissions des utilisateurs de la page Soumissions .
- Déterminez si les utilisateurs peuvent signaler les messages électroniques de la mise en quarantaine à mesure qu’ils libèrent des messages mis en quarantaine.
Pour plus d’informations, consultez la section Options pour les outils de création de rapports Microsoft de cet article.
Utilisez un complément tiers non-Microsoft pour signaler les messages électroniques.
- Décidez s’il faut personnaliser l’e-mail de commentaires envoyé aux utilisateurs après qu’un administrateur a examiné et marque le message sous l’onglet Soumissions des utilisateurs de la page Soumissions .
- Déterminez si les utilisateurs peuvent signaler les messages électroniques de la mise en quarantaine à mesure qu’ils libèrent des messages mis en quarantaine.
Pour plus d’informations, consultez la section Options pour les outils de création de rapports tiers de cet article.
Options des outils de création de rapports Microsoft
Lorsque l’option Surveiller les messages signalés dans Outlook est sélectionnée et que vous sélectionnez également Utiliser le bouton rapport intégré dans Outlook, les options suivantes sont disponibles dans la page Paramètres signalés par l’utilisateur :
Section Outlook Sélectionnez une section >> de configuration de bouton de rapport OutlookLorsque l’utilisateur signale une section e-mail :
-
Demandez à l’utilisateur de confirmer avant de signaler : une fenêtre contextuelle de pré-création de rapports s’affiche dans les versions prises en charge d’Outlook pour les actions utilisateur suivantes :
- Signaler l’hameçonnage
- Signaler le courrier indésirable
- Ne pas signaler de courrier indésirable
-
Afficher un message de réussite après le signalement du message : une fenêtre contextuelle post-création de rapports s’affiche dans les versions prises en charge d’Outlook pour les actions utilisateur suivantes :
- Hameçonnage signalé
- Courrier indésirable signalé
Les fenêtres contextuelles de notification contiennent du texte en anglais par défaut qui est automatiquement localisé pour les utilisateurs en fonction de leur langue cliente. Pour personnaliser le texte contextuel, vous pouvez créer des versions personnalisées des cinq fenêtres contextuelles de création de rapports dans un maximum de sept langues différentes.
Remarque
Des fenêtres contextuelles personnalisées de pré-création de rapports et de post-création de rapports s’affichent lors de l’utilisation du bouton Rapport dans les versions prises en charge d’Outlook.
Le complément Microsoft Report Message prend uniquement en charge les valeurs Titre et Description personnalisées, et uniquement pour les fenêtres contextuelles de pré-création de rapports (Hameçonnage de rapport, Courrier indésirable de rapport et Rapport non indésirable).
Le complément Microsoft Report Phishing prend en charge toutes les valeurs personnalisées, mais uniquement pour la fenêtre contextuelle Signaler la pré-création de rapports d’hameçonnage .
Pour afficher les fenêtres contextuelles de notification par défaut ou personnalisées, sélectionnez Personnaliser les messages. Les informations suivantes sont disponibles dans le menu volant Personnaliser les messages qui s’ouvre :
- Langue : valeur Par défaut pour les notifications par défaut ou la langue d’une notification personnalisée.
- État : la valeur est 5 messages sur 5 configurés pour les notifications par défaut ou n sur 5 notifications configurées pour les notifications personnalisées.
- Action : lien Afficher pour les notifications par défaut. Liens Modifier et Supprimer pour les notifications personnalisées .
Pour créer des notifications contextuelles personnalisées dans des langues spécifiques, sélectionnez Ajouter un message personnalisé. Dans le menu volant Ajouter un message personnalisé qui s’ouvre, configurez les paramètres suivants :
Sélectionnez l’onglet pour la fenêtre contextuelle de notification à personnaliser :
- Signaler l’hameçonnage (il s’agit de la sélection par défaut)
- Signaler le courrier indésirable
- Ne pas signaler de courrier indésirable
- Hameçonnage signalé
- Courrier indésirable signalé
Choisir la langue : Les valeurs disponibles sont : amharique, arabe, bangla (Inde),basque, bulgare, catalan, chinois (simplifié),croate, tchèque, danois, néerlandais, anglais, estonien, philippin, finnois, français, galicien, allemand, grec, gujarati, hébreu, hindi, Hongrois, Islandais, Indonésien, Italien, Japonais, Kannada, Kazakh, Coréen, Letton, Lituanien, Malayalam,Marathi, Norvégien, Norvégien, Norvégien (Nynorsk), Polonais, Portugais, Roumain, Russe, Serbe, Slovaque, Slovène, espagnol, swahili, suédois, tamoul, télougou, thaï, turc, ukrainien, ourdou et vietnamien.
Une fois que vous avez sélectionné une langue, les paramètres suivants sont disponibles :
Titre : entrez un maximum de 50 caractères.
Description : entrez un maximum de 300 caractères.
Ajoutez un lien vers plus d’informations : sélectionnez la zone case activée et entrez les valeurs dans les zones suivantes qui s’affichent :
- Texte du lien : entrez un maximum de 30 caractères.
- URL : entrez l’URL.
Lorsque vous avez terminé dans le menu volant Ajouter un message personnalisé , sélectionnez Enregistrer ou Enregistrer & appliquer à tous les types de messages.
-
Demandez à l’utilisateur de confirmer avant de signaler : une fenêtre contextuelle de pré-création de rapports s’affiche dans les versions prises en charge d’Outlook pour les actions utilisateur suivantes :
Section Destinations des messages signalés>Envoyer les messages signalés à : sélectionnez l’une des options suivantes :
Microsoft et ma boîte aux lettres de création de rapports : pour les organisations Microsoft 365 créées après le 1er mars 2023, il s’agit de la valeur par défaut. Les messages signalés par l’utilisateur sont envoyés à Microsoft pour analyse et à la boîte aux lettres de création de rapports spécifiée pour qu’une équipe d’administration ou d’opérations de sécurité soit analysée.
La boîte aux lettres de création de rapports utilisateur par défaut est la boîte aux lettres Exchange Online de l’administrateur général. Actuellement, l’administrateur général ne s’affiche pas comme boîte aux lettres signalée par l’utilisateur dans la page paramètres Utilisateur signaléavant que le premier utilisateur de l’organization signale un message à partir d’Outlook.
Pour spécifier une autre boîte aux lettres, sélectionnez en regard d’une entrée existante dans la zone Ajouter une boîte aux lettres Exchange Online à envoyer les messages signalés. Cliquez dans la zone et attendez que la liste des boîtes aux lettres soit remplie, ou commencez à taper une valeur pour filtrer la liste, puis sélectionnez la boîte aux lettres dans les résultats. Les groupes de distribution et le routage vers une boîte aux lettres externe ou locale ne sont pas autorisés.
Ma boîte aux lettres de création de rapports uniquement : les messages signalés par l’utilisateur sont envoyés uniquement à la boîte aux lettres de création de rapports spécifiée pour qu’un administrateur ou l’équipe des opérations de sécurité analyse.
Suivez les instructions précédentes pour sélectionner la boîte aux lettres dans la zone Ajouter une boîte aux lettres Exchange Online à envoyer les messages signalés.
Sous l’onglet Utilisateur signalé dans la page Soumissions à l’emplacement https://security.microsoft.com/reportsubmission?viewid=user, la valeur Résultat de ces entrées est Non envoyé à Microsoft. Les messages ne sont pas envoyés à Microsoft à des fins d’analyse, sauf si un administrateur envoie manuellement le message. Pour obtenir des instructions, consultez Envoyer des messages signalés par l’utilisateur à Microsoft à des fins d’analyse.
Microsoft uniquement : les messages signalés par l’utilisateur sont envoyés directement à Microsoft à des fins d’analyse.
Remarque
Lorsque vous sélectionnez Utiliser le bouton Rapport intégré dans Outlook et que les utilisateurs signalent les messages à l’aide du bouton Rapport intégré dans les versions prises en charge d’Outlook ou des compléments De message de rapport Microsoft ou d’hameçonnage de rapport dans pratiquement toutes les versions d’Outlook, les messages signalés par l’utilisateur sont disponibles pour les administrateurs sous l’onglet Utilisateur signalé sur la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission?viewid=user, quelle que soit la valeur à laquelle vous sélectionnez Envoyer les messages signalés. Pour plus d’informations, consultez Administration options pour les messages signalés par l’utilisateur.
Dans les organisations gouvernementales américaines (Microsoft 365 GCC, GCC High et DoD), la seule valeur disponible pour Envoyer les messages signalés à est Ma boîte aux lettres de rapport uniquement. Les deux autres options ne sont pas disponibles pour des raisons de conformité (les données ne sont pas autorisées à quitter la limite organization).
Email section notifications : ces options affectent le message électronique de notification envoyé aux utilisateurs lorsqu’un administrateur sélectionne Marquer comme et notifier dans la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission. Les options suivantes sont disponibles :
Section de l’e-mail des résultats :
Sélectionnez Personnaliser l’e-mail des résultats. Dans le menu volant Personnaliser la révision de l’administrateur Notifications par e-mail qui s’ouvre, configurez les paramètres suivants sous les onglets Hameçonnage, Courrier indésirable et Aucune menace trouvée :
- Email texte des résultats du corps : entrez le texte personnalisé à utiliser. Vous pouvez utiliser un texte différent pour Hameçonnage, Courrier indésirable et Aucune menace trouvée.
- Email texte du pied de page : entrez le texte du pied de page de message personnalisé à utiliser. Le même texte est utilisé pour le hameçonnage, le courrier indésirable et l’absence de menaces trouvées.
Lorsque vous avez terminé dans le menu volant Personnaliser la révision de l’administrateur Notifications par e-mail, sélectionnez Confirmer pour revenir à la page Paramètres signalés par l’utilisateur.
Envoyer automatiquement les résultats de l’examen par e-mail aux utilisateurs : cette fonctionnalité est disponible uniquement dans les organisations Defender for Office 365 Plan 2 avec enquête et réponse automatisées (AIR).
Si un utilisateur signale un message comme hameçonnage, une investigation dans AIR est automatiquement créée. Les options suivantes envoient un e-mail de notification à l’utilisateur qui a signalé le message en fonction des résultats d’AIR (sélectionnez une ou plusieurs options) :
- Hameçonnage ou programme malveillant : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR identifie la menace comme hameçonnage, hameçonnage à haut niveau de confiance ou programme malveillant.
- Courrier indésirable : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR identifie la menace comme courrier indésirable.
- Aucune menace détectée : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR n’identifie aucune menace.
Pour plus d’informations, consultez Notifications automatiques utilisateur pour les résultats de hameçonnage signalés par l’utilisateur dans AIR.
Personnaliser l’expéditeur et la section de personnalisation :
-
Spécifiez une boîte aux lettres Microsoft 365 pour utiliser des publicités l’adresse de Notifications par e-mail : sélectionnez cette option et entrez l’adresse e-mail de l’expéditeur dans la zone qui s’affiche. Si vous ne sélectionnez pas cette option, l’expéditeur par défaut est
submissions@messaging.microsoft.com
. - Remplacez le logo Microsoft par le logo de mon organization dans toutes les expériences de création de rapports : sélectionnez cette option pour remplacer le logo Microsoft par défaut utilisé dans les notifications. Avant d’effectuer cette étape, suivez les instructions fournies dans Personnaliser le thème Microsoft 365 pour votre organization de charger votre logo personnalisé.
-
Spécifiez une boîte aux lettres Microsoft 365 pour utiliser des publicités l’adresse de Notifications par e-mail : sélectionnez cette option et entrez l’adresse e-mail de l’expéditeur dans la zone qui s’affiche. Si vous ne sélectionnez pas cette option, l’expéditeur par défaut est
Section Rapport à partir de la quarantaine>Autoriser la création de rapports pour les messages mis en quarantaine : vérifiez que ce paramètre est sélectionné pour permettre aux utilisateurs de signaler les messages en quarantaine à mesure qu’ils publient des messages électroniques mis en quarantaine. Sinon, décochez ce paramètre.
Lorsque vous avez terminé d’accéder à la page Paramètres signalés par l’utilisateur , sélectionnez Enregistrer.
Options pour les outils de création de rapports tiers
Si vous utilisez un bouton de création de rapports tiers pour les utilisateurs finaux (par exemple, le bouton d’alerte de hameçonnage KnowBe4, cofense report phishing ou PhishAlarm), vous pouvez tirer parti de la puissance de la gestion des incidents Defender, du triage de hameçonnage intégré au produit et des fonctionnalités de réponse automatisée natives en intégrant le bouton de création de rapports à Microsoft Defender pour Office 365.
Lorsque Surveiller les messages signalés dans Outlook est sélectionné et que vous sélectionnez également utiliser un bouton de complément non-Microsoft, les options suivantes sont disponibles dans la page Paramètres signalés par l’utilisateur :
Section Destinations >des messages signalésAjouter une boîte aux lettres Exchange Online à laquelle envoyer les messages signalés : cliquez dans la zone pour rechercher et sélectionner une boîte aux lettres Exchange Online existante à utiliser comme boîte aux lettres de création de rapports qui contient les messages signalés par l’utilisateur à partir d’outils de création de rapports tiers. Dans les organisations avec Defender for Office 365 Plan 2, l’investigation et la réponse automatiques aux menaces sont déclenchées, ce qui effectue automatiquement l’analyse et propre actions pour vous.
Les messages peuvent apparaître sous l’onglet Paramètres signalés par l’utilisateur de la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission?viewid=user. La valeur Résultat de ces entrées est Non soumis à Microsoft. Les exigences de mise en forme des messages sont décrites dans la section suivante.
Email section notifications : ces options affectent le message électronique de notification envoyé aux utilisateurs lorsqu’un administrateur sélectionne Marquer comme et notifier dans la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission. Les options suivantes sont disponibles :
Section de l’e-mail des résultats :
Sélectionnez Personnaliser l’e-mail des résultats. Dans le menu volant Personnaliser la révision de l’administrateur Notifications par e-mail qui s’ouvre, configurez les paramètres suivants sous les onglets Hameçonnage, Courrier indésirable et Aucune menace trouvée :
- Email texte des résultats du corps : entrez le texte personnalisé à utiliser. Vous pouvez utiliser un texte différent pour Hameçonnage, Courrier indésirable et Aucune menace trouvée.
- Email texte du pied de page : entrez le texte du pied de page de message personnalisé à utiliser. Le même texte est utilisé pour le hameçonnage, le courrier indésirable et l’absence de menaces trouvées.
Lorsque vous avez terminé dans le menu volant Personnaliser la révision de l’administrateur Notifications par e-mail, sélectionnez Confirmer pour revenir à la page Paramètres signalés par l’utilisateur.
Envoyer automatiquement les résultats de l’examen par e-mail aux utilisateurs : cette fonctionnalité est disponible uniquement dans les organisations Defender for Office 365 Plan 2 avec enquête et réponse automatisées (AIR).
Remarque
Cette fonctionnalité est actuellement en préversion privée, n’est pas disponible dans toutes les organisations et est susceptible d’être modifiée.
Si un utilisateur signale un message comme hameçonnage, une investigation dans AIR est automatiquement créée. Les options suivantes envoient un e-mail de notification à l’utilisateur qui a signalé le message en fonction des résultats d’AIR (sélectionnez une ou plusieurs options) :
- Hameçonnage ou programme malveillant : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR identifie la menace comme hameçonnage, hameçonnage à haut niveau de confiance ou programme malveillant.
- Courrier indésirable : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR identifie la menace comme courrier indésirable.
- Aucune menace détectée : une notification par e-mail est envoyée à l’utilisateur qui a signalé le message comme hameçonnage quand AIR n’identifie aucune menace.
Pour plus d’informations, consultez Notifications automatiques utilisateur pour les résultats de hameçonnage signalés par l’utilisateur dans AIR.
Personnaliser l’expéditeur et la section de personnalisation :
-
Spécifiez une boîte aux lettres Microsoft 365 pour utiliser des publicités l’adresse de Notifications par e-mail : sélectionnez cette option et entrez l’adresse e-mail de l’expéditeur dans la zone qui s’affiche. Si vous ne sélectionnez pas cette option, l’expéditeur par défaut est
submissions@messaging.microsoft.com
. - Remplacez le logo Microsoft par le logo de mon organization dans toutes les expériences de création de rapports : sélectionnez cette option pour remplacer le logo Microsoft par défaut utilisé dans les notifications. Avant d’effectuer cette étape, suivez les instructions fournies dans Personnaliser le thème Microsoft 365 pour votre organization de charger votre logo personnalisé.
-
Spécifiez une boîte aux lettres Microsoft 365 pour utiliser des publicités l’adresse de Notifications par e-mail : sélectionnez cette option et entrez l’adresse e-mail de l’expéditeur dans la zone qui s’affiche. Si vous ne sélectionnez pas cette option, l’expéditeur par défaut est
Section Rapport à partir de la quarantaine>Autoriser la création de rapports pour les messages mis en quarantaine : vérifiez que ce paramètre est sélectionné pour permettre aux utilisateurs de signaler les messages en quarantaine à mesure qu’ils publient des messages électroniques mis en quarantaine. Sinon, décochez ce paramètre.
Lorsque vous avez terminé d’accéder à la page Paramètres signalés par l’utilisateur , sélectionnez Enregistrer.
Conseil
Si l’option Surveiller les messages signalés dans Microsoft Teams est sélectionnée dans la section Microsoft Teams lorsque le bouton Utiliser un complément non-Microsoft est également sélectionné, les paramètres des sections notifications Email sont disponibles. Toutefois, ces paramètres s’appliquent uniquement aux messages Teams signalés par l’utilisateur. Pour plus d’informations, consultez Paramètres des messages signalés par l’utilisateur dans Microsoft Teams.
Format d’envoi de message pour les outils de création de rapports tiers
Les messages envoyés par des outils de création de rapports tiers à la boîte aux lettres de création de rapports nécessitaient une mise en forme spécifique afin qu’ils soient correctement identifiés sous l’onglet Utilisateur signalé sur la page Soumissions à l’adresse https://security.microsoft.com/reportsubmission?viewid=user.
Les messages qui ne suivent pas la mise en forme requise sont toujours identifiés comme hameçonnage.
Pour identifier correctement la raison pour laquelle les messages d’origine ont été signalés, les messages envoyés à la boîte aux lettres de rapport doivent répondre aux critères suivants :
Le message signalé par l’utilisateur n’est pas modifié et est inclus en tant que non compressé. EML ou . Pièce jointe MSG. Ne transférez pas le message d’origine signalé par l’utilisateur à la boîte aux lettres de création de rapports.
Attention
Les messages qui contiennent plusieurs messages joints sont ignorés.
Le message signalé par l’utilisateur doit contenir les en-têtes obligatoires suivants :
- X-Microsoft-Antispam-Message-Info
- Identificateur du message
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
Remarque
TenantId dans
X-Ms-Exchange-Crosstenant-Id
doit être identique au locataire.X-Microsoft-Antispam-Message-Info
doit être un xmi valide.La ligne Objet (titre de l’enveloppe) des messages envoyés à la boîte aux lettres de création de rapports doit commencer par l’une des valeurs de préfixe suivantes :
-
1|
ouJunk:
. -
2|
ouNot junk:
. -
3|
ouPhishing:
.
Par exemple :
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Utiliser Exchange Online PowerShell pour configurer les paramètres de message signalés
Après vous être connecté à Exchange Online PowerShell, utilisez les applets de commande *-ReportSubmissionPolicy et *-ReportSubmissionRule pour gérer et configurer les paramètres signalés par l’utilisateur.
Dans Exchange Online PowerShell, les éléments de base des paramètres signalés par l’utilisateur sont les suivants :
- La stratégie de soumission de rapport : active ou désactive la création de rapports dans Outlook, active ou désactive l’envoi de messages signalés à Microsoft, active ou désactive l’envoi de messages signalés à la boîte aux lettres de rapport, et la plupart des autres paramètres.
- Règle de soumission de rapport : spécifie l’adresse e-mail de la boîte aux lettres de rapport ou une valeur vide lorsque la boîte aux lettres de rapport n’est pas utilisée (signaler les messages à Microsoft uniquement).
La différence entre ces deux éléments n’est pas évidente lorsque vous gérez les paramètres signalés par l’utilisateur dans le portail Microsoft Defender :
Un organization a une stratégie de soumission de rapport et une règle de soumission de rapport.
Si vous n’avez jamais ouvert la page Paramètres des rapports utilisateur sur https://security.microsoft.com/securitysettings/userSubmission, il n’existe aucune stratégie de soumission de rapport ou règle de soumission de rapport (les applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRule ne retournent rien).
Après avoir visité la page Paramètres signalés par l’utilisateur pour la première fois (même si vous ne modifiez aucun paramètre), la stratégie d’envoi de rapport nommée DefaultReportSubmissionPolicy est créée avec les valeurs par défaut et est visible dans PowerShell.
La règle d’envoi de rapport nommée DefaultReportSubmissionRule est créée uniquement après avoir spécifié une boîte aux lettres de rapport (utilisée par Microsoft ou des outils de création de rapports tiers) et enregistré les modifications dans la page Paramètres des rapports signalés par l’utilisateur . Plusieurs secondes peuvent s’avérer nécessaires avant que la règle ne soit visible dans PowerShell.
Remarque
Les paramètres par défaut de la page Paramètres signalés par l’utilisateur incluent Envoyer des messages signalés à>Microsoft et ma boîte aux lettres de rapports avec une valeur vide pour la boîte aux lettres de rapport. Dans PowerShell, il n’existe aucune règle de soumission de rapport. Cette configuration par défaut signifie que la boîte aux lettres de création de rapports est la boîte aux lettres Exchange Online de l’administrateur général. L’administrateur général n’est pas affiché en tant que boîte aux lettres de création de rapports dans la sortie des applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRule, ni dans la page des paramètres signalés par l’utilisateurtant que le premier utilisateur de l’organization a signalé un message à partir d’Outlook. En savoir plus sur ce que Microsoft fait sur vos messages envoyés.
Vous pouvez supprimer la règle de soumission de rapport et la recréer sous un autre nom, mais la règle est toujours associée à la stratégie de soumission de rapport et vous ne pouvez pas sélectionner ou modifier le nom de la stratégie. Par conséquent, nous vous recommandons de nommer la règle DefaultReportSubmissionRule si vous créez ou recréez la règle.
Lorsque vous spécifiez l’adresse e-mail de la boîte aux lettres de création de rapports dans le portail Microsoft Defender, cette valeur est principalement définie dans la règle de soumission du rapport, mais la valeur est également copiée dans les propriétés associées de la stratégie de soumission de rapport. Dans PowerShell, lorsque vous définissez l’adresse e-mail dans la règle, la valeur n’est pas copiée dans les propriétés associées de la stratégie. Par souci de cohérence avec la page Paramètres signalés par l’utilisateur et par souci de clarté, nous vous recommandons d’ajouter ou de mettre à jour l’adresse e-mail dans la stratégie et la règle.
Utiliser PowerShell pour afficher la stratégie de soumission de rapport et la règle de soumission de rapport
Pour afficher la stratégie de soumission de rapport, exécutez la commande suivante dans Exchange Online PowerShell :
Get-ReportSubmissionPolicy
Pour afficher la règle de soumission de rapport, exécutez la commande suivante :
Get-ReportSubmissionRule
Pour afficher la stratégie et la règle en même temps, exécutez les commandes suivantes :
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
N’oubliez pas que la stratégie de soumission de rapport n’existe pas si l’une des affirmations suivantes est vraie :
- Personne n’a jamais ouvert la page des paramètres signalés par l’utilisateur à l’adresse https://security.microsoft.com/securitysettings/userSubmission.
- Personne n’a jamais créé manuellement la stratégie de soumission de rapport dans PowerShell.
- Une personne a supprimé manuellement la stratégie de soumission de rapport dans PowerShell.
De même, la règle de soumission de rapport n’existe pas si l’une des affirmations suivantes est vraie :
- Personne n’a jamais spécifié de boîte aux lettres de création de rapports sur la page Paramètres signalés par l’utilisateur (mais n’oubliez pas que la boîte aux lettres Exchange Online de l’administrateur général est utilisée par défaut).
- Personne n’a jamais créé manuellement la règle d’envoi de rapport dans PowerShell.
- Une personne a supprimé manuellement la règle d’envoi de rapport dans PowerShell.
Il est donc possible que les applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRule ne retournent rien.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-ReportSubmissionPolicy et Get-ReportSubmissionRule.
Utiliser PowerShell pour créer la stratégie d’envoi de rapport et la règle d’envoi de rapport
Si les applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRule ne retournent aucune sortie, vous pouvez créer la stratégie de soumission de rapport et la règle de soumission de rapport. Si vous essayez de les créer une fois qu’ils existent déjà, vous obtenez une erreur.
Créez toujours d’abord la stratégie de soumission de rapport, car vous spécifiez la stratégie de soumission de rapport dans la règle de soumission de rapport.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-ReportSubmissionPolicy et New-ReportSubmissionRule.
Utiliser PowerShell pour configurer la création de rapports dans Outlook avec les messages de rapport à Microsoft et la boîte aux lettres de création de rapports
Cet exemple crée la stratégie de soumission de rapport avec les paramètres par défaut :
La création de rapports dans Outlook est activée :
-EnableThirdPartyAddress $false
est la valeur par défaut. Vous n’avez donc pas besoin d’utiliser le paramètre pour obtenir :- Section Outlook : Surveiller les messages signalés dans Outlook sélectionné.
- Sélectionnez une section de configuration du bouton de rapport Outlook : utilisez le bouton rapport intégré dans Outlook sélectionné.
Section Destinations des messages signalés :
Envoyer les messages signalés à : Microsoft et ma boîte aux lettres de création de rapports est sélectionnée :
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
-ReportNotJunkToCustomizedAddress $true
, et-ReportPhishToCustomizedAddress $true
sont les valeurs par défaut. Vous n’avez donc pas besoin d’utiliser ces paramètres.Pour remplir Ajouter une boîte aux lettres Exchange Online à laquelle envoyer des messages signalés avec l’adresse e-mail de la boîte aux lettres de création de rapports, utilisez les applets de commande et paramètres suivants :
-
New-ReportSubmissionPolicy :
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
et-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule :
-SentTo <emailaddress>
.
Remarque
La valeur par défaut des paramètres qui identifient la boîte aux lettres de création de rapports est vide, ce qui signifie que la boîte aux lettres de création de rapports par défaut est la boîte aux lettres Exchange Online de l’administrateur général. L’administrateur général n’est pas affiché en tant que boîte aux lettres de création de rapports dans la sortie des applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRule, ni dans la page Des paramètres signalés par l’utilisateur dans le portail Defender tant que le premier utilisateur de l’organization a signalé un message d’Outlook.
Utilisez la même valeur d’adresse e-mail dans tous les paramètres qui identifient la boîte aux lettres de création de rapports.
-
New-ReportSubmissionPolicy :
Autres paramètres :
> Section OutlookSection Sélectionner une section de configuration du bouton de rapport Outlook :
Lorsque l’utilisateur signale une section d’e-mail :
Demandez à l’utilisateur de confirmer avant de signaler :
Lorsque vous accédez pour la première fois à la page Paramètres signalés par l’utilisateur dans le portail Defender (ce qui crée la stratégie d’envoi de rapport), ce paramètre n’est pas sélectionné (équivalent à
-PreSubmitMessageEnabled -$false
).Lorsque vous utilisez PowerShell pour créer la stratégie, la valeur par défaut est
-PreSubmitMessageEnabled $true
.Par conséquent, pour utiliser PowerShell afin de recréer les paramètres par défaut, vous devez utiliser
-PreSubmitMessageEnabled $false
.
Afficher un message de réussite une fois le message signalé :
Lorsque vous accédez pour la première fois à la page Paramètres signalés par l’utilisateur dans le portail Defender (ce qui crée la stratégie d’envoi de rapport), ce paramètre n’est pas sélectionné (équivalent à
-PostSubmitMessageEnabled -$false
).Lorsque vous utilisez PowerShell pour créer la stratégie, la valeur par défaut est
-PostSubmitMessageEnabled $true
.Par conséquent, pour utiliser PowerShell afin de recréer les paramètres par défaut, vous devez utiliser
-PostSubmitMessageEnabled $false
.
Personnaliser les messages : Rien n’est personnalisé (
-EnableCustomizedMsg $false
est la valeur par défaut).La syntaxe permettant d’entrer des valeurs personnalisées pour jusqu’à 7 langues différentes avec le fractionnement de ligne pour plus de clarté est la suivante :
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Pour connaître les codes de langue valides, consultez New-ReportSubmissionPolicy.
- L’ordre dans lequel vous entrez les codes de langue n’a pas d’importance, mais vous devez utiliser le même ordre pour les valeurs de paramètres MultiLanguagePre* et MultiLanguagePost* correspondantes.
- Une valeur de texte pour chaque langue est requise dans les paramètres MultiLanguage*SubmitMessageTitleFor* et MultiLanguage*SubmitMessageFor* (par exemple, MultiLanguagePreSubmitMessageTitleForPhishing et MultiLanguagePreSubmitMessageForPhishing). Les valeurs MultiLanguage*SubmitMessageButtonTextFor* et MultiLanguage*SubmitMessageButtonLinkFor* correspondantes sont facultatives, mais vous devez les utiliser ensemble.
- Pour le nombre de codes de langue que vous spécifiez, vous devez fournir le même nombre de valeurs vides pour tous les paramètres MultiLanguage*SubmitMessage* que vous n’utilisez pas. Par exemple, si vous utilisez trois langues, mais que vous n’utilisez pas les paramètres MultiLanguagePostSubmitMessageButtonTextForJunk et MultiLanguagePostSubmitMessageButtonLinkForJunk , vous devez utiliser la valeur
"","",""
pour ces paramètres. Vous devrez peut-être ajouter ces valeurs vides pour jusqu’à 18 des paramètres MultiLanguage*SubmitMessage* .
Remarque
Des fenêtres contextuelles personnalisées de pré-création de rapports et de post-création de rapports s’affichent lors de l’utilisation du bouton Rapport dans les versions prises en charge d’Outlook.
Le complément Microsoft Report Message prend uniquement en charge les valeurs Titre et Description personnalisées, et uniquement pour les fenêtres contextuelles de pré-création de rapports (Hameçonnage de rapport, Courrier indésirable de rapport et Rapport non indésirable).
Le complément Microsoft Report Phishing prend en charge toutes les valeurs personnalisées, mais uniquement pour la fenêtre contextuelle Signaler la pré-création de rapports d’hameçonnage .
Email section notifications :
-
Section de l’e-mail des résultats :
-
Personnaliser l’e-mail des résultats : rien n’est entré dans les zones de texte du corps des résultats Email ou Email pied de page des onglets Hameçonnage, Courrier indésirable ou Aucune menace trouvée dans le menu volant (
-EnableCustomizedMsg $false
est la valeur par défaut). - Envoyer automatiquement par e-mail aux utilisateurs les résultats de l’examen.
-
Personnaliser l’e-mail des résultats : rien n’est entré dans les zones de texte du corps des résultats Email ou Email pied de page des onglets Hameçonnage, Courrier indésirable ou Aucune menace trouvée dans le menu volant (
-
Personnaliser l’expéditeur et la section de personnalisation :
-
Spécifiez une boîte aux lettres Microsoft 365 à utiliser comme adresse de Notifications par e-mail n’est pas sélectionnée (
-EnableCustomNotificationSender $false
est la valeur par défaut). -
Remplacez le logo Microsoft par le logo de mon organization dans toutes les expériences de création de rapports n’est pas sélectionné (
-EnableOrganizationBranding $false
est la valeur par défaut).
-
Spécifiez une boîte aux lettres Microsoft 365 à utiliser comme adresse de Notifications par e-mail n’est pas sélectionnée (
-
Section de l’e-mail des résultats :
Section Création de rapports à partir de la mise en quarantaine : Autoriser la création de rapports pour les messages mis en quarantaine est sélectionnée (
-DisableQuarantineReportingOption $false
est la valeur par défaut).
Dans cet exemple, l’adresse e-mail de la boîte aux lettres de création de rapports se trouve reportedmessages@contoso.com dans Exchange Online (vous ne pouvez pas spécifier d’adresse e-mail externe).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utiliser PowerShell pour configurer la création de rapports dans Outlook avec des messages de rapport vers la boîte aux lettres de création de rapports uniquement
Cet exemple crée la stratégie de soumission de rapport et la règle de soumission de rapport avec les paramètres suivants :
La création de rapports dans Outlook est activée :
-EnableThirdPartyAddress $false
est la valeur par défaut. Vous n’avez donc pas besoin d’utiliser le paramètre pour obtenir :- Section Outlook : Surveiller les messages signalés dans Outlook sélectionné.
- Sélectionnez une section de configuration du bouton de rapport Outlook : utilisez le bouton rapport intégré dans Outlook sélectionné.
Section Destinations des messages signalés :
Envoyer des messages signalés à>Ma boîte aux lettres de création de rapports uniquement :
-EnableReportToMicrosoft $false
et-EnableUserEmailNotification $true
sont obligatoires.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
et-ReportPhishToCustomizedAddress $true
étant les valeurs par défaut, vous n’avez pas besoin d’utiliser ces paramètres.Pour remplir Ajouter une boîte aux lettres Exchange Online à laquelle envoyer des messages signalés avec l’adresse e-mail de la boîte aux lettres de création de rapports, utilisez les applets de commande et paramètres suivants :
-
New-ReportSubmissionPolicy :
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
et-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule :
-SentTo <emailaddress>
.
Conseil
La valeur par défaut des paramètres qui identifient la boîte aux lettres de création de rapports est vide, ce qui signifie que la boîte aux lettres de création de rapports par défaut est la boîte aux lettres Exchange Online de l’administrateur général. L’administrateur général n’est pas affiché en tant que boîte aux lettres de création de rapports dans la sortie des applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRuletant que le premier utilisateur de l’organization a signalé un message à partir d’Outlook.
Utilisez la même valeur d’adresse e-mail dans tous les paramètres qui identifient la boîte aux lettres de création de rapports.
-
New-ReportSubmissionPolicy :
Les autres paramètres sont les valeurs par défaut dans « Autres paramètres », comme décrit dans la section Utiliser PowerShell pour configurer la création de rapports dans Outlook avec les messages de rapport à Microsoft et la boîte aux lettres de création de rapports .
Dans cet exemple, l’adresse e-mail de la boîte aux lettres de création de rapports se trouve userreportedmessages@fabrikam.com dans Exchange Online (vous ne pouvez pas spécifier d’adresse e-mail externe).
Conseil
La valeur -ReportChatMessageEnabled $false
est requise pour obtenir l’option Envoyer des messages signalés à>ma boîte aux lettres de rapports uniquement. Même lorsque la valeur de la propriété ReportChatMessageEnabled est $false
dans PowerShell, l’option Surveiller le message signalé dans les paramètres Microsoft Teams de la page Paramètres signalés par l’utilisateur est sélectionnée. La sélection ou la désélection de la fonctionnalité Surveiller les messages signalés dans Microsoft Teams dans la page Paramètres signalés par l’utilisateur ne modifie pas la valeur de la propriété ReportChatMessageEnabled dans PowerShell.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utiliser PowerShell pour configurer la création de rapports dans Outlook avec des messages de rapport à Microsoft uniquement
Cet exemple crée la stratégie de soumission de rapport avec les paramètres suivants :
La création de rapports dans Outlook est activée :
-EnableThirdPartyAddress $false
est la valeur par défaut. Vous n’avez donc pas besoin d’utiliser le paramètre pour obtenir :- Section Outlook : Surveiller les messages signalés dans Outlook sélectionné.
- Sélectionnez une section de configuration du bouton de rapport Outlook : utilisez le bouton rapport intégré dans Outlook sélectionné.
Section Destinations des messages signalés :
-
Envoyer des messages signalés à>Microsoft uniquement :
-EnableReportToMicrosoft $true
étant la valeur par défaut, vous n’avez pas besoin d’utiliser le paramètre .-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
et-ReportPhishToCustomizedAddress $false
sont obligatoires.
Conseil
La valeur par défaut des paramètres qui identifient la boîte aux lettres de création de rapports est vide, ce qui signifie que la boîte aux lettres de création de rapports par défaut est la boîte aux lettres Exchange Online de l’administrateur général. L’administrateur général n’est pas affiché en tant que boîte aux lettres de création de rapports dans la sortie des applets de commande Get-ReportSubmissionPolicy et Get-ReportSubmissionRuletant que le premier utilisateur de l’organization a signalé un message à partir d’Outlook.
-
Envoyer des messages signalés à>Microsoft uniquement :
Les autres paramètres sont les valeurs par défaut dans « Autres paramètres », comme décrit dans la section Utiliser PowerShell pour configurer la création de rapports dans Outlook avec les messages de rapport à Microsoft et la boîte aux lettres de création de rapports .
Conseil
La valeur -ReportChatMessageEnabled $false
est requise pour obtenir Envoyer des messages signalés à>Microsoft uniquement. Même lorsque la valeur de la propriété ReportChatMessageEnabled est $false
dans PowerShell, le paramètre Surveiller le message signalé dans Microsoft Teams de la page Paramètres signalés par l’utilisateur est sélectionné. La sélection ou la désélection de la fonctionnalité Surveiller les messages signalés dans Microsoft Teams dans la page Paramètres signalés par l’utilisateur ne modifie pas la valeur de la propriété ReportChatMessageEnabled dans PowerShell.
Les valeurs -EnableUserEmailNotification $true
et -ReportChatMessageToCustomizedAddressEnabled $false
sont requises pour obtenir Envoyer des messages signalés à>Microsoft uniquement.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Étant donné qu’une boîte aux lettres de création de rapports n’est pas utilisée, la règle de soumission de rapport n’est pas nécessaire ou créée.
Utiliser PowerShell pour configurer la création de rapports dans Outlook afin d’utiliser des outils de création de rapports tiers
Cet exemple crée la stratégie de soumission de rapport et la règle de soumission de rapport avec les paramètres suivants :
La création de rapports dans Outlook est activée :
- Section Outlook : l’option Surveiller les messages signalés dans Outlook est sélectionnée.
-
Sélectionnez une section de configuration du bouton de rapport Outlook : Le bouton Utiliser un complément non-Microsoft est sélectionné (
-EnableThirdPartyAddress $true
est obligatoire).
Section Destinations des messages signalés :
Envoyer des messages signalés à>Ma boîte aux lettres de création de rapports uniquement :
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
, et-ReportPhishToCustomizedAddress $false
sont obligatoires.Pour remplir Ajouter une boîte aux lettres Exchange Online à laquelle envoyer des messages signalés avec l’adresse e-mail de la boîte aux lettres de création de rapports, utilisez les applets de commande et paramètres suivants :
-
New-ReportSubmissionPolicy :
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
et-ReportPhishAddresses <emailaddress>
sont requis. -
New-ReportSubmissionRule :
-SentTo <emailaddress>
est obligatoire.
Conseil
Utilisez la même valeur d’adresse e-mail dans tous les paramètres qui identifient la boîte aux lettres de création de rapports.
-
New-ReportSubmissionPolicy :
Les autres paramètres sont les valeurs par défaut dans « Autres paramètres », comme décrit dans la section Utiliser PowerShell pour configurer la création de rapports dans Outlook avec les messages de rapport à Microsoft et la boîte aux lettres de création de rapports .
Dans cet exemple, l’adresse e-mail de la boîte aux lettres de création de rapports se trouve thirdpartyreporting@wingtiptoys.com dans Exchange Online (vous ne pouvez pas spécifier d’adresse e-mail externe).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utiliser PowerShell pour désactiver la création de rapports dans Outlook
La désactivation de la création de rapports dans Outlook a les conséquences suivantes :
- Le bouton intégré Rapport et les compléments Microsoft Report Message et Report Phishing ne sont pas disponibles sur toutes les plateformes Outlook.
- Les outils de création de rapports tiers fonctionnent toujours, mais les messages signalés n’apparaissent pas sous l’onglet Utilisateur signalé dans la page Soumissions du portail Defender.
- Autoriser la création de rapports pour les messages mis en quarantaine (DisableQuarantineReportingOption) n’est pas affecté et peut être activé ou désactivé lorsque la création de rapports dans Outlook est désactivée.
Cet exemple crée la stratégie de soumission de rapport avec la création de rapports dans Outlook désactivée (section >OutlookSurveiller les messages signalés dans Outlook non sélectionnée) : -EnableThirdPartyAddress $false
est la valeur par défaut, vous n’avez donc pas besoin d’utiliser le paramètre .
-EnableReportToMicrosoft $false
, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
sont obligatoires.
Conseil
Les valeurs -PreSubmitMessageEnabled $true
et -PostSubmitMessageEnabled $true
sont requises pour surveiller les messages signalés dans Outlook non sélectionnés.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Étant donné qu’une boîte aux lettres de création de rapports n’est pas utilisée, la règle de soumission de rapport n’est pas nécessaire ou créée.
Utiliser PowerShell pour modifier la stratégie de soumission de rapport et la règle de soumission de rapport
Les mêmes paramètres sont disponibles lorsque vous modifiez la stratégie de soumission de rapport dans PowerShell que lorsque vous avez créé la stratégie, comme décrit dans la section précédente.
Lorsque vous modifiez les paramètres existants dans la stratégie de soumission de rapport, vous devrez peut-être annuler ou annuler d’autres paramètres qui peuvent être configurés ou non. De plus, vous devrez peut-être créer ou supprimer la règle d’envoi de rapport pour autoriser ou empêcher la création de rapports dans une boîte aux lettres de rapports.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-ReportSubmissionPolicy.
Les exemples suivants montrent comment modifier l’expérience de création de rapports utilisateur sans se soucier des paramètres ou des valeurs existants :
Activez la création de rapports dans Outlook si nécessaire, sélectionnez Utiliser le bouton Rapport intégré dans Outlook, puis remplacez Envoyer les messages signalés àMicrosoft et à ma boîte aux lettres de création de rapports par
reportedmessages@contoso.com
comme boîte aux lettres de création de rapports :$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Exécutez ensuite l’une des commandes suivantes, en fonction de la configuration existante :
Si la règle de soumission de rapport existe déjà :
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la règle de soumission de rapport n’existe pas :
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Activez la création de rapports dans Outlook si nécessaire, sélectionnez Utiliser le bouton Rapport intégré dans Outlook, puis remplacez Envoyer les messages signalés par sur Ma boîte aux lettres de création de rapports uniquement avec
userreportedmessages@fabrikam.com
comme boîte aux lettres de création de rapports :$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Exécutez ensuite l’une des commandes suivantes, en fonction de la configuration existante :
Si la règle de soumission de rapport existe déjà :
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la règle de soumission de rapport n’existe pas :
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Activez la création de rapports dans Outlook si nécessaire, sélectionnez Utiliser le bouton Rapport intégré dans Outlook, puis remplacez Envoyer les messages signalés par à Microsoft uniquement :
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
La commande suivante est requise uniquement si la règle de soumission de rapport existe déjà :
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Activez la création de rapports dans Outlook si nécessaire, sélectionnez Utiliser un bouton de complément non-Microsoft, puis utilisez thirdpartyreporting@wingtiptoys.com comme boîte aux lettres de création de rapports :
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Exécutez ensuite l’une des commandes suivantes, en fonction de la configuration existante :
Si la règle de soumission de rapport existe déjà :
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Si la règle de soumission de rapport n’existe pas :
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Désactiver la création de rapports dans Outlook (l’option Surveiller les messages signalés dans Outlook n’est pas sélectionnée) :
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Exécutez ensuite la commande suivante si la règle de soumission de rapport existe déjà :
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Le seul paramètre significatif que vous pouvez modifier dans la règle d’envoi de rapport est l’adresse e-mail de la boîte aux lettres de rapport (valeur du paramètre SentTo ). Par exemple :
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Remarque
Si vous modifiez l’adresse e-mail de la boîte aux lettres de rapport dans la règle d’envoi de rapport, veillez à modifier les valeurs correspondantes dans la stratégie d’envoi de rapports. Par exemple :
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses et ReportPhishAddresses
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-ReportSubmissionRule.
Pour désactiver temporairement l’envoi de messages électroniques à la boîte aux lettres de création de rapports sans supprimer la règle d’envoi de rapport, utilisez Disable-ReportSubmissionRule. Par exemple :
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Pour activer la règle de soumission de rapport, utilisez Enable-ReportSubmissionRule. Par exemple :
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Utiliser PowerShell pour supprimer la stratégie d’envoi de rapport et la règle de soumission de rapport
Pour recommencer avec les paramètres par défaut de la stratégie de soumission du rapport, vous pouvez la supprimer et la recréer. La suppression de la stratégie de soumission de rapport ne supprime pas la règle de soumission de rapport, et inversement.
Pour supprimer la stratégie de soumission de rapport, exécutez la commande suivante dans Exchange Online PowerShell :
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Pour supprimer la règle de soumission de rapport, exécutez la commande suivante :
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Pour supprimer la stratégie de soumission de rapport et la règle de soumission de rapport dans la même commande sans confirmation, exécutez la commande suivante :
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-ReportSubmissionPolicy et Remove-ReportSubmissionRule.