Eseguire la transizione dai componenti aggiuntivi Microsoft Report Message o Report Phishing
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Importante
I componenti aggiuntivi Microsoft Report Message e Report Phishing sono ora in modalità di manutenzione e alla fine saranno deprecati. È consigliabile eseguire la transizione dai componenti aggiuntivi al pulsante Report predefinito. Il pulsante Report è supportato in virtuall all consumer and entrprise Outlook clients .the Report is supported in virtuall all consumer and entrprise Outlook clients. Per altre informazioni, vedere la sezione Domande frequenti in questo articolo.
Il pulsante Report predefinito nelle versioni supportate di Outlook consente agli utenti di segnalare facilmente falsi positivi e falsi negativi a Microsoft per l'analisi. I falsi positivi sono buoni messaggi di posta elettronica bloccati o inviati alla cartella Email indesiderata. I falsi negativi sono messaggi di posta elettronica o phishing indesiderati recapitati alla posta in arrivo.
Microsoft usa questi messaggi segnalati dall'utente per migliorare l'efficacia delle tecnologie di protezione della posta elettronica. Si supponga, ad esempio, che gli utenti segnalino molti messaggi come phishing usando il pulsante Report . Queste informazioni vengono visualizzate nel dashboard di sicurezza e in altri report. Queste informazioni indicano probabilmente che è necessario aggiornare i criteri anti-phishing nell'organizzazione.
La tabella seguente descrive i vantaggi del pulsante Report predefinito rispetto ai componenti aggiuntivi Report Message e Report Phishing:
| Vantaggi | Pulsante Report in-build | Componenti aggiuntivi report |
|---|---|---|
| Funziona all'esterno | 
|
|
| Coerenza tra gli account consumer e aziendali |
|
|
| Facilmente individuabile tra i client di Outlook |
|
|
| Front-and-center tra i client di Outlook |
|
|
| Creazione di report con più messaggi dalla posta in arrivo |
|
|
| Creazione di report dei messaggi dal pannello di anteprima |
|
|
| Creazione di report dei messaggi dalla finestra di lettura |
|
|
| Segnalazione di messaggi dal menu di scelta rapida |
|
|
| Supporta le cassette postali condivise e delegate |
|
|
| Personalizzazione popup di pre-creazione di report |
|
|
| Localizzazione popup di pre-creazione di report |
|
|
| Personalizzazione popup post-creazione di report |
|
|
| Localizzazione popup post-creazione di report |
|
|
| Funziona perfettamente con i firewall |
|
|
Il resto di questo articolo descrive come rimuovere i componenti aggiuntivi Report Message e Report Phishing.
Che cosa è necessario sapere prima di iniziare?
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è
Attivo. Influisce solo sul portale di Defender, non su PowerShell: operazioni di sicurezza/Dati di sicurezza/Risposta (gestione) o Operazioni di sicurezza/Dati di sicurezza/Sola lettura.Email & autorizzazioni di collaborazione nel portale di Microsoft Defender: appartenenza al gruppo di ruoli Gestione organizzazione.
Exchange Online autorizzazioni: appartenenza al gruppo di ruoli Gestione organizzazione.
Microsoft Entra autorizzazioni: l'appartenenza al ruolo Amministratore* globale offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Per le rimozioni dell'organizzazione, l'organizzazione deve essere configurata per usare l'autenticazione OAuth. Per altre informazioni, vedere Determinare se la distribuzione centralizzata dei componenti aggiuntivi funziona per l'organizzazione.
Per altre informazioni su come segnalare un messaggio usando la creazione di report in Outlook, vedere Report false positives and false negatives in Outlook.For more information on how to report a message using reporting in Outlook, see Report false positives and false negatives in Outlook.
Rimuovere i componenti aggiuntivi Report Message o Report Phishing
Consiglio
Se si elimina la registrazione dell'app per il componente aggiuntivo Microsoft Entra ID, anche il componente aggiuntivo viene eliminato dall'organizzazione.
Nella interfaccia di amministrazione di Microsoft 365 in https://admin.microsoft.comespandere Mostra tutto, se necessario, e quindi passare a Impostazioni>app integrate. In alternativa, per passare direttamente alla pagina App integrate , usare https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Consiglio
Gli amministratori di Microsoft 365 GCC High o DoD devono usare il interfaccia di amministrazione di Microsoft 365 in https://portal.office365.us/adminportal/home#/Settings/AddIns e quindi selezionareComponenti aggiuntiviimpostazioni>.
Anche se gli screenshot nei passaggi seguenti mostrano il componente aggiuntivo Report Phishing , i passaggi sono identici per il componente aggiuntivo Report Message .
Nella scheda App distribuite della pagina App integrate selezionare il componente aggiuntivo Segnala messaggio o il componente aggiuntivo Report Phishing facendo clic in un punto qualsiasi della riga.
Nella scheda Panoramica del riquadro a comparsa dei dettagli visualizzato selezionare Rimuovi app dalla sezione Azioni .
Nel riquadro a comparsa Rimuovi conferma app visualizzato selezionare Sì, sono sicuro di voler rimuovere l'app e i dati associati e quindi selezionare Rimuovi.
Dopo alcuni istanti, viene visualizzato il riquadro a comparsa Rimozione completata . La scomparsa del componente aggiuntivo dall'organizzazione potrebbe richiedere fino a 24 ore.
Selezionare Fine per tornare alla pagina App integrate in cui il componente aggiuntivo non è più elencato.
Definire l'ambito dei componenti aggiuntivi Report Message o Report Phishing per un set di utenti
Nella interfaccia di amministrazione di Microsoft 365 in https://admin.microsoft.comespandere Mostra tutto, se necessario, e quindi passare a Impostazioni>app integrate. In alternativa, per passare direttamente alla pagina App integrate , usare https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.
Consiglio
Gli amministratori in Microsoft 365 GCC High o DoD devono usare il interfaccia di amministrazione di Microsoft 365 in https://portal.office365.us/adminportal/home#/Settings/AddIns e quindi selezionareComponenti aggiuntiviimpostazioni>.
Anche se gli screenshot nei passaggi seguenti mostrano il componente aggiuntivo Report Phishing , i passaggi sono identici per il componente aggiuntivo Report Message .
Nella scheda App distribuite della pagina App integrate selezionare il componente aggiuntivo Segnala messaggio o il componente aggiuntivo Report Phishing eseguendo una delle operazioni seguenti:
- Selezionare il componente aggiuntivo facendo clic in un punto qualsiasi della riga. Nel riquadro a comparsa dei dettagli visualizzato selezionare la scheda Utenti .
- Nella colonna Nome selezionare ⋮>Mozionare gli utenti.
Nella scheda Utenti del riquadro a comparsa dettagli verificare che l'opzione Utenti/gruppi specifici sia selezionata nella sezione Assegna utenti .
Tutti gli utenti o i gruppi esistenti vengono visualizzati nella sezione Utenti aggiunti .
Fare clic nella casella di ricerca per trovare e selezionare utenti o gruppi. Le nuove selezioni vengono aggiunte alla sezione Da aggiungere visualizzata.
Per rimuovere un utente o un gruppo, selezionare
la voce:- Dalla sezione Utenti aggiunti : l'utente o il gruppo viene aggiunto alla sezione Da rimuovere visualizzata.
- Dalla sezione Da aggiungere : l'utente o il gruppo viene rimosso da questa sezione e non verrà aggiunto.
- Dalla sezione Da rimuovere : l'utente o il gruppo viene rimosso da questa sezione e non verrà rimosso.
Al termine della scheda Utenti del riquadro a comparsa dei dettagli, selezionare Aggiorna per salvare le modifiche.
Dopo alcuni istanti, viene visualizzato il riquadro a comparsa Aggiornamento utenti completati . Selezionare Fine per tornare alla scheda Utenti del riquadro a comparsa dettagli del componente aggiuntivo in cui vengono visualizzati gli aggiornamenti nella sezione Utenti aggiunti .
Selezionare
Chiudi riquadro a comparsa per tornare alla pagina App integrate .
Domande frequenti
D: Perché i componenti aggiuntivi sono deprecati?
R: I componenti aggiuntivi vengono deprecati per i motivi seguenti:
- Esistono problemi di sicurezza con il componente aggiuntivo che li rende non sicuri per l'organizzazione. Dato l'impegno di Microsoft per la sicurezza, devono essere deprecati.
- I componenti aggiuntivi non possono supportare a livello di architettura le funzionalità richieste dai clienti.
Di conseguenza, è stato deciso di passare al pulsante Report predefinito per soddisfare meglio le esigenze.
D: Cosa si intende per componenti aggiuntivi in modalità manutenzione?
R: Significa che non verranno apportati miglioramenti ai componenti aggiuntivi. I componenti aggiuntivi rimarranno funzionali fino a quando non saranno deprecati. Naturalmente, eventuali nuove richieste di miglioramento per i componenti aggiuntivi verranno rifiutate.
D: Ci saranno altre comunicazioni prima che il componente aggiuntivo sia deprecato?
R: Sì. Ci sarà un'ulteriore comunicazione mentre progredisciamo verso la deprecazione.
D: Alcuni utenti dell'organizzazione si trovano in un client meno recente, il che ci impedisce di eseguire la migrazione. per correggere il problema?
R: È consigliabile aggiornare i client nell'interfaccia di amministrazione Microsoft o chiedere agli utenti di aggiornare i client. Contattare supporto tecnico Microsoft in caso di problemi di aggiornamento dei client per gli utenti.
D: Il componente aggiuntivo Report phishing offre un'unica opzione di report, ma il pulsante Predefinito Report include altre opzioni. per correggere il problema?
R: Questo progetto è stato finalizzato dopo la collaborazione con più di 50 clienti e un'anteprima privata di circa due anni e mezzo. Molti clienti che avevano questa domanda sono in realtà molto più a proprio agio con il pulsante report predefinito.
È stata eseguita la transizione completa al pulsante predefinito Report . Agli utenti è stato richiesto di usare l'azione predefinita (divisione) per segnalare i messaggi come phishing e di usare il menu laterale per segnalare i messaggi come altri tipi (Posta indesiderata o Non indesiderato).
È consigliabile provare il pulsante predefinito Report . Se si verificano ancora problemi, è sempre possibile contattarci tramite supporto tecnico Microsoft.
D: Non è possibile definire l'ambito del pulsante Report predefinito, il che mi impedisce di distribuirlo. Cosa posso fare?
R: Questo comportamento è in base alla progettazione. Il pulsante Report predefinito fornisce un livello di protezione di base per tutti gli utenti, incluse le cassette postali condivise e delegate. L'ambito del pulsante Report predefinito per un numero limitato di utenti può comportare l'oblio di tali utenti, che elimina un divario di sicurezza che può essere sfruttato dagli utenti malintenzionati. Molti clienti per un totale di oltre un milione di utenti hanno eseguito senza problemi la migrazione al pulsante Report predefinito senza alcuna possibilità di ambito. Hanno invece definito l'ambito dei pulsanti dei componenti aggiuntivi di terze parti o dei componenti aggiuntivi Microsoft durante l'implementazione del pulsante Report predefinito nell'organizzazione.
Se si vuole definire l'ambito della funzionalità per la sperimentazione, è consigliabile usare un ambiente di test.
D: Voglio vedere altri miglioramenti nel pulsante del report inbuild. per correggere il problema?
R: Generare una richiesta di modifica della progettazione tramite il supporto Tecnico Microsoft.
D: Esiste un modo per mantenere il componente aggiuntivo, ma rimuovere il pulsante report predefinito?
R. No. Sfortunatamente, a causa dei motivi indicati in precedenza, i componenti aggiuntivi verranno deprecati. Non è possibile mantenere il componente aggiuntivo e rimuovere il pulsante Report predefinito. È possibile rimuovere il componente aggiuntivo dalla scheda App distribuite della pagina App integrate , come descritto in precedenza.
D: Qual è la raccomandazione per il passaggio dai componenti aggiuntivi a un componente aggiuntivo per la creazione di report di terze parti?
R: Dopo aver rimosso il componente aggiuntivo dalle app integrate dalla scheda App distribuite della pagina App integrate come descritto in precedenza, installare il componente aggiuntivo di terze parti in base alle istruzioni.
Nella pagina Impostazioni segnalate dall'utente nel portale di Defender è necessario seguire questa procedura:
- Selezionare Monitoraggio messaggi segnalati in Outlook.
- Selezionare Il pulsante Usa un componente aggiuntivo non Microsoft.
- Nella sezione Destinazione messaggio segnalato configurare le opzioni seguenti:
-
Inviare messaggi segnalati a: Selezionare uno dei valori seguenti:
- Solo cassetta postale per la creazione di report
- Cassetta postale di report microsoft e personali
- Aggiungere una cassetta postale Exchange Online a cui inviare i messaggi segnalati: specificare una cassetta postale di report interna esistente per contenere i messaggi segnalati dall'utente provenienti da terze parti
-
Inviare messaggi segnalati a: Selezionare uno dei valori seguenti:
D: Ho ancora domande a cui non viene risposto qui. per correggere il problema?
R: Nessuna preoccupazione. È sufficiente generare un ticket di supporto tramite il supporto tecnico Microsoft e verrà visualizzato immediatamente.