ユーザーから報告された設定
ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online メールボックスを持つ Microsoft 365 組織では、ユーザーが Outlook で悪意がある、または悪意がないものとして報告したメッセージを保持するために報告メールボックス (旧カスタム メールボックスまたは送信メールボックス) を識別することができます。 Microsoft 報告ツールの場合、ユーザーが報告したメッセージを報告メールボックス、Microsoft、または報告メールボックスと Microsoft のどちらかに送信することを決定することができます。 これらの選択は、以前はユーザーからの報告ポリシーまたはユーザーからの報告の一部でした。
ユーザーによる報告設定と報告メールボックスは、以下のメッセージ報告ツールで動作します。
ユーザが報告したメッセージを Microsoft に直接送信するのではなく報告メールボックスに送信することにより、管理者は「https://security.microsoft.com/reportsubmission?viewid=user」にある [報告] ページの [ユーザーによる報告] タブから選択的に手動で Microsoft へとメッセージを送信することができます。 詳細については、「管理者による報告」を参照してください。
注:
Set-OwaMailboxPolicy コマンドレットの ReportJunkEmailEnabled パラメーターは、ユーザーによるメッセージの報告を有効または無効にするかどうかを制御しなくなりました。 ユーザーによるメッセージの報告は、この記事で説明しているように、「https://security.microsoft.com/securitysettings/userSubmission」の [ユーザーによる報告設定] ページで制御できるようになりました。
Defender for Office 365 プラン 2 の Microsoft Teams におけるユーザーによるメッセージ報告の設定については、「Microsoft Teams でユーザーから報告されたメッセージの設定」を参照してください。
組織内のユーザーによる報告設定により、ユーザーから報告されたメッセージ (メールおよび Microsoft Teams) が (報告メールボックスのみ、またはそれに付随する形で) Microsoft に送信される場合、管理者が[報告] ページから Microsoft へと分析のためにメッセージを送信する場合と同じ確認が行われます。 そのため、Microsoft へのメッセージの送信や再送信は、管理者にとってはメッセージが一度も Microsoft に提出されたことのない場合や、元の判定に同意できない場合にのみ有用となります。
報告メールボックスの構成要件
開始する前に、ユーザーから報告されたメッセージがフィルタリングされずに報告メールボックスに配信されるようにするために、以下の手順で Exchange Online Protection と Defender for Office 365 を構成する必要があります。
報告メールボックスを SecOps メールボックスとして識別します。 手順については、「Use the Microsoft Defender portal to configure SecOps mailboxes in the advanced delivery policy (Microsoft Defender ポータルを使用して、高度な配信ポリシー内で SecOps メールボックスを構成する)」を参照してください。
注:
この手順は、攻撃シミュレーション トレーニングやサードパーティ製品を使用したフィッシングのシミュレーションを行う場合に特に重要になります。 報告メールボックスを SecOps メールボックスとして構成しない場合、ユーザーから報告されたメッセージがフィッシングのシミュレーション製品によるトレーニングの割り当てをトリガーしてしまう可能性があります。
データ損失防止 (DLP) がある場合には、DLP から報告メールボックスを除外してください。 詳細については、「データ損失防止 Exchange の条件とアクションのリファレンス」を参照してください。
報告メールボックスがこれらの要件をすべて満たしていることを確認したら、この記事の手順を使用して報告メールボックスを特定し、関連する設定を構成します。
はじめに把握しておくべき情報
「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。
Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションEmail &場合>Exchange Onlineアクセス許可は
アクティブです。PowerShell ではなく Defender ポータルにのみ影響します。セキュリティ操作/セキュリティ データ/応答 (管理)、またはセキュリティ操作/セキュリティ データ/セキュリティ データの基本 (読み取り)。Exchange Onlineアクセス許可: セキュリティ管理者ロール グループまたは検疫管理ロール グループのメンバーシップ。
Microsoft Entraアクセス許可: グローバル管理者ロール*またはセキュリティ管理者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Exchange Online PowerShell へのアクセス権が必要です。 アカウントに Exchange Online PowerShell へのアクセス権がない場合、以下のエラーが発生します: ご利用のドメインのメールアドレスを指定してください。 Exchange Online PowerShell へのアクセス権を有効または無効にする方法については、以下の記事を参照してください:
Microsoft Defender ポータルを使用してユーザーによる報告設定を構成する
「https://security.microsoft.com」の Microsoft Defender ポータルで、[設定]>[メールとコラボレーション]>[ユーザーによる報告設定] タブの順に移動します。[ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。
[ユーザーによる報告設定] ページでは、Outlook でメッセージを報告するために使用可能な設定はページ上部の [Outlook] セクションの [Outlook で報告されたメッセージをモニタリングする] 設定によって以下のように決定されます:
[Outlook で報告されたメッセージをモニタリングする] が選択されていない場合: Microsoft の統合されたメール メッセージの報告機能がオフになっており、ユーザーが検疫からメール メッセージを報告する機能などを含むメール メッセージの報告に関するすべての設定が [ユーザーによる報告設定] ページで構成できません。
[Outlook で報告されたメッセージをモニタリングする] が選択されている場合: 以下の構成がサポートされます:
サポートされているバージョンの Outlook の組み込みレポート ボタン、またはほぼすべての Outlook プラットフォームの Microsoft レポート メッセージアドインまたはレポート フィッシング アドインを使用して、電子メール メッセージを報告します。
- ユーザーから報告されたメッセージが、報告メールボックス、Microsoft、またはその両方に送信されるように構成します。
- サポートされているバージョンの Outlook で、報告前および報告後のポップアップをデフォルトで表示するか、またはカスタマイズして表示するかを決定します。
- [報告] ページの [ユーザーからの報告] タブで管理者がメッセージを確認してマークした後にユーザーに送信されるフィードバック メールをカスタマイズするかどうかを決定します。
- 検疫されたメッセージを解放する際に、ユーザーが検疫からメール メッセージを報告できるかどうかを決定します。
詳細については、この記事の「Microsoft 報告ツールのオプション」セクションを参照してください。
Microsoft 以外のサードパーティ製アドインを使用してメール メッセージを報告します。
- [報告] ページの [ユーザーからの報告] タブで管理者がメッセージを確認してマークした後にユーザーに送信されるフィードバック メールをカスタマイズするかどうかを決定します。
- 検疫されたメッセージを解放する際に、ユーザーが検疫からメール メッセージを報告できるかどうかを決定します。
詳細については、この記事の「サードパーティ製報告ツールのオプション」セクションを参照してください。
Microsoft 報告ツールのオプション
[Outlook で報告されたメッセージをモニタリングする] が選択され、[Outlook の組み込みの [報告] ボタンを使用する] も選択されている場合、[ユーザーによる報告設定] ページで以下のオプションを使用することができます:
[Outlook] セクション、>[Outlook の報告ボタンの構成を選択する] セクション、>[ユーザーがメールを報告したとき] セクションの順に移動します:
-
報告する前にユーザーに確認を求める: Outlook の対応するバージョンでは、以下のユーザー操作に対して報告の前にポップアップが表示されます:
- フィッシング詐欺の報告
- 迷惑メールの報告
- 迷惑メールではないことの報告
-
メッセージが報告された後に成功メッセージを表示する: Outlook の対応するバージョンでは、以下のユーザー操作に対して報告の後にポップアップが表示されます:
- フィッシング詐欺の報告が完了
- 迷惑メールの報告が完了
通知ポップアップにはデフォルトの英語版テキストが含まれており、ユーザーのクライアント言語に基づいて自動的にローカライズされます。 ポップアップ テキストのカスタマイズでは、最大で 7 種類の異なる言語で 5 種類の報告ポップアップのカスタム バージョンを作成できます。
注:
サポートされているバージョンの Outlook で [レポート] ボタンを使用すると、カスタマイズされたレポート前とレポート後のポップアップが表示されます。
Microsoft メッセージの報告アドインでは、カスタマイズされたタイトルと説明の値のみをサポートしており、報告前ポップアップ (フィッシング詐欺の報告、迷惑メールの報告、迷惑メールでないことの報告) でのみご利用いただけます。
Microsoft フィッシング詐欺の報告アドインではカスタマイズされたすべての値がサポートされていますが、フィッシング詐欺の報告の報告前ポップアップでのみご利用いただけます。
デフォルトまたはカスタマイズされた通知ポップアップを表示するには、[メッセージのカスタマイズ] を選択します。 [メッセージのカスタマイズ] ポップアップが開くと、以下の情報がご利用いただけます:
- 言語: 値はデフォルト通知の Default 値か、またはカスタム通知で使用される言語です。
- 状態: 値はデフォルト通知の構成された 5 件中 5 件のメッセージか、またはカスタム通知で使用される構成された 5 件中 n 件の通知です。
- アクション: デフォルト通知の表示リンクです。 カスタム通知の編集および削除リンクです。
特定の言語でカスタマイズされたポップアップ通知を作成するには、
[カスタマイズされたメッセージの追加] を選択します。
[カスタマイズされたメッセージの追加] ポップアップが開くので、以下の設定を構成します:カスタマイズする通知ポップアップのタブを選択します:
- フィッシング詐欺の報告 (デフォルトではこれが選択されています)
- 迷惑メールの報告
- 迷惑メールではないことの報告
- フィッシング詐欺の報告が完了
- 迷惑メールの報告が完了
言語の選択: 使用できる値は次のとおりです: アムハラ語、アラビア語、ベンガル語 (インド)、バスク語、ブルガリア語、カタロニア語、中国語 (簡体字)、クロアチア語、チェコ語、デンマーク語、オランダ語、英語、エストニア語、フィリピン語、フィンランド語、フランス語、ガリシア語、ドイツ語、ギリシャ語、グジャラート語、ヘブライ語、ヒンディー語、ハンガリー語、アイスランド語、インドネシア語、イタリア語、日本語、カンナダ語、カザフ語、韓国語、ラトビア語、リトアニア語、マラヤーラム語、マラヤーラム語、マラティー語、ノルウェー語、ノルウェー語 (ニーノシュク)、ポーランド語、ポルトガル語、ルーマニア語、ロシア語、セルビア語、スロバキア語、スロベニア語、スペイン語、スワヒリ語、スウェーデン語、タミル語、テルグ語、タイ語、トルコ語、ウクライナ語、ウルドゥー語、ベトナム語。
言語を選択すると、以下の設定が利用可能になります:
タイトル: 50 文字以内で入力してください。
説明: 300 文字以内で入力してください。
詳細情報へのリンクを追加する: チェック ボックスを選択し、表示される以下のボックスに値を入力します:
- リンク テキスト: 30 文字以内で入力してください。
- URL: URL を入力してください。
[カスタマイズされたメッセージの追加]ポップアップが終了したら、[保存] または [保存してすべてのメッセージの種類に適用する] を選択します。
-
報告する前にユーザーに確認を求める: Outlook の対応するバージョンでは、以下のユーザー操作に対して報告の前にポップアップが表示されます:
[報告されたメッセージの宛先] セクション、>[報告されたメッセージの送信先]の順に移動し、以下のオプションのいずれかを選択します:
Microsoft と自分の報告メールボックス: 2023 年 3 月 1 日以降に作成された Microsoft 365 組織の場合、これがデフォルトの値となっています。 ユーザから報告されたメッセージは、分析のために Microsoft へと送信され、管理者またはセキュリティ運用チームが分析するために指定された報告メールボックスへと送信されます。
デフォルトのユーザーによる報告メールボックスは、グローバル管理者の Exchange Online メールボックスです。現在グローバル管理者は、組織内の最初のユーザーが Outlook からメッセージを報告するまでは[ユーザーによる報告設定] ページのユーザーによる報告メールボックスとして表示されなくなっています。
別のメールボックスを指定するには、[報告されたメッセージの送信先 Exchange Online メールボックスを追加する] ボックスの
既存のエントリの横を選択してください。 ボックス内をクリックしてメールボックスのリストが表示されるのを待つか、値を入力してリストを絞り込み、その結果の中からメールボックスを選択してください。 配布グループと外部またはオンプレミスのメールボックスへのルーティングは許可されていません。自分の報告メールボックスのみ: ユーザーから報告されたメッセージは、管理者またはセキュリティ運用チームが分析するために指定された報告メールボックスにのみ送信されます。
前述の手順に従って、[報告されたメッセージの送信先 Exchange Online メールボックスを追加する] ボックスでメールボックスを選択します。
「https://security.microsoft.com/reportsubmission?viewid=user」の [報告] ページの [ユーザーによる報告] タブでは、これらのエントリの結果の値は Microsoft に送信されていません。 管理者が手動でメッセージを送信しない限りは、メッセージは分析のために Microsoft に送信されません。 手順については、「Submit user reported messages to Microsoft for analysis (分析のためにユーザーが報告したメッセージを Microsoft に送信する)」を参照してください。
Microsoft のみ: ユーザーから報告されたメッセージは、分析のために直接 Microsoft に送信されます。
注:
Outlook で [組み込みレポート] ボタンを選択し、サポートされているバージョンの Outlook または Microsoft レポート メッセージまたはレポート フィッシング アドインの組み込みレポート ボタンを使用してメッセージをレポートすると、ユーザーが報告したメッセージは、https://security.microsoft.com/reportsubmission?viewid=userの [提出] ページの [ユーザーレポート] タブで管理者が使用できます。 [報告されたメッセージの送信先] に選択した値に関係なく。 詳細については、「Admin options for user reported messages (ユーザーから報告されたメッセージの管理者オプション)」を参照してください。
米国政府機関 (Microsoft 365 GCC、GCC High、および DoD) では、[報告されたメッセージの送信先] で使用できる値は [自分の報告メールボックスのみ] のみです。 他の 2 つのオプションは、コンプライアンス上の理由からご利用いただけません (データが組織の境界から離れることは許可されていません)。
[メール通知] セクション: これらのオプションは、「https://security.microsoft.com/reportsubmission」の [報告] ページで管理者が
[マークして通知する] を選択したときにユーザーに送信される通知メール メッセージに影響を与えます。 次のオプションを利用できます。[結果のメール] セクション:
[結果のメールをカスタマイズする] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺]、[迷惑メール]、[脅威なし] タブで以下の設定を構成します:
- メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] のそれぞれで異なるテキストを使い分けることができます。
- メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] で同じテキストが使用されます。
[管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。
調査結果をユーザーにメールで自動的に送信: この機能は、自動調査と応答 (AIR) を備えた Defender for Office 365 プラン 2 の組織でのみ利用できます。
ユーザーがメッセージをフィッシング詐欺として報告すると、AIR の調査が自動的に作成されます。 以下のオプションでは、メッセージを報告したユーザーに対して AIR の結果に基づく通知メールが送信されます (オプションを 1 つ以上選択した場合):
- フィッシング詐欺またはマルウェア: AIR が脅威を、フィッシング詐欺、高確度のフィッシング詐欺、マルウェアとして特定した場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
- 迷惑メール: AIR が脅威を迷惑メールとして特定した場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
- 脅威なし: AIR が脅威を特定できなかった場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
詳細については、「Automatic user notifications for user reported phishing results in AIR (AIR でのユーザーから報告されたフィッシングの結果に対する自動ユーザー通知)」を参照してください。
[送信者とブランディングのカスタマイズ] セクション:
-
メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
submissions@messaging.microsoft.comになります。 - すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。
-
メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
[検疫から報告する] セクションの>検疫されたメッセージからの報告を許可する: 検疫されたメール メッセージを解放する場合、この設定が選択されていて、ユーザーが検疫からメッセージを報告できるようになっていることをご確認ください。 それ以外の場合には、この設定をオフにしてください。
[ユーザーによる報告設定] ページが終了したら、[保存] を選択します。
サードパーティ製報告ツールのオプション
エンドユーザー向けのサードパーティ製報告ボタン (KnowBe4 フィッシング警告ボタン、Cofense フィッシング詐欺の報告、PhishAlarm など) を使用している場合、Microsoft Defender for Office 365 と報告ボタンを統合することにより、Defender のインシデント管理、製品内のフィッシング トリアージ、ネイティブの自動応答機能をご利用いただけます。
[Outlook で報告されたメッセージをモニタリングする] が選択され、[Microsoft 以外のアドイン ボタンを使用する] も選択されている場合、[ユーザーによる報告設定] ページで以下のオプションを使用することができます:
[報告メッセージの宛先] セクションの>報告されたメッセージの送信先 Exchange Online メールボックスを追加する: サードパーティ製の報告ツールを介してユーザーにより報告されたメッセージを保管する報告メールボックスとして使用する既存の Exchange Online メールボックスを検索して選択するには、ボックス内をクリックします。 Defender for Office 365 プラン 2 を導入している組織では、脅威に対する自動調査と応答がトリガーされ、分析とクリーン アップ操作が自動的に実行されます。
メッセージは、「https://security.microsoft.com/reportsubmission?viewid=user」の [報告] ページにある [ユーザーによる報告設定] タブに表示されます。 これらのエントリの結果の値は Microsoft に送信されていません。 メッセージの書式設定の要件については、次のセクションで説明します。
[メール通知] セクション: これらのオプションは、「https://security.microsoft.com/reportsubmission」の [報告] ページで管理者が
[マークして通知する] を選択したときにユーザーに送信される通知メール メッセージに影響を与えます。 次のオプションを利用できます。[結果のメール] セクション:
[結果のメールをカスタマイズする] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺]、[迷惑メール]、[脅威なし] タブで以下の設定を構成します:
- メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] のそれぞれで異なるテキストを使い分けることができます。
- メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] で同じテキストが使用されます。
[管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。
調査結果をユーザーにメールで自動的に送信: この機能は、自動調査と応答 (AIR) を備えた Defender for Office 365 プラン 2 の組織でのみ利用できます。
注:
この機能は現在プライベートプレビュー中であり、すべての組織で利用できるわけではなく、今後変更される可能性があります。
ユーザーがメッセージをフィッシング詐欺として報告すると、AIR の調査が自動的に作成されます。 以下のオプションでは、メッセージを報告したユーザーに対して AIR の結果に基づく通知メールが送信されます (オプションを 1 つ以上選択した場合):
- フィッシング詐欺またはマルウェア: AIR が脅威を、フィッシング詐欺、高確度のフィッシング詐欺、マルウェアとして特定した場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
- 迷惑メール: AIR が脅威を迷惑メールとして特定した場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
- 脅威なし: AIR が脅威を特定できなかった場合、フィッシング詐欺としてメッセージを報告したユーザーにメール通知が送信されます。
詳細については、「Automatic user notifications for user reported phishing results in AIR (AIR でのユーザーから報告されたフィッシングの結果に対する自動ユーザー通知)」を参照してください。
[送信者とブランディングのカスタマイズ] セクション:
-
メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
submissions@messaging.microsoft.comになります。 - すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。
-
メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
[検疫から報告する] セクションの>検疫されたメッセージからの報告を許可する: 検疫されたメール メッセージを解放する場合、この設定が選択されていて、ユーザーが検疫からメッセージを報告できるようになっていることをご確認ください。 それ以外の場合には、この設定をオフにしてください。
[ユーザーによる報告設定] ページが終了したら、[保存] を選択します。
ヒント
[Microsoft Teams] セクションで [Microsoft Teams で報告されたメッセージをモニタリングする] が選択され、[Microsoft 以外のアドイン ボタンを使用する] も選択されている場合、[メール通知] セクションの設定を使用することができます。 ただし、これらの設定はユーザーが報告した Teams メッセージにのみ適用されます。 詳細については、「Microsoft Teams でユーザーから報告されたメッセージの設定」を参照してください。
サードパーティ製報告ツールのメッセージ報告フォーマット
サードパーティ製の報告ツールから報告メールボックスに送信されるメッセージでは、「https://security.microsoft.com/reportsubmission?viewid=user」の [報告] ページにある [ユーザーによる報告] タブで正しく識別されるように、特定の書式設定が必要です。
必要な書式設定に従っていないメッセージは、常にフィッシング詐欺として識別されます。
元のメッセージが報告された理由を正しく特定するには、報告メールボックスに送信されるメッセージが以下の条件を満たしている必要があります:
ユーザーが報告したメッセージは修正されず、非圧縮の .EML 形式または .MSG 形式の添付ファイルとして含まれます。 ユーザーから報告された元のメッセージを報告メールボックスに転送しないでください。
注意
複数の添付メッセージが含まれているメッセージは破棄されます。
ユーザーが報告したメッセージには、以下の必須のヘッダーが含まれている必要があります:
- X-Microsoft-Antispam-Message-Info
- メッセージ ID
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
注:
X-Ms-Exchange-Crosstenant-Idの TenantId はテナントと同一である必要があります。X-Microsoft-Antispam-Message-Infoは有効な xmi である必要があります。報告用メールボックスに送信されるメッセージの件名 (エンベロープ タイトル) は、以下のいずれかの接頭辞から開始される必要があります:
-
1|またはJunk:。 -
2|またはNot junk:。 -
3|またはPhishing:。
例:
3|This text in the Subject line is ignored by the systemNot Junk:This text in the Subject line is also ignored by the system
-
Exchange Online PowerShell を使用して報告されたメッセージの設定を構成する
Exchange Online PowerShell に接続したら、*-ReportSubmissionPolicy コマンドレットおよび *-ReportSubmissionRule コマンドレットを使用してユーザーによる報告設定を管理および構成します。
Exchange Online PowerShell では、ユーザーによる報告設定の基本的な要素は以下のとおりです:
- レポート提出ポリシー: Outlook での報告のオン/オフの切り替え、Microsoft への報告メッセージ送信のオン/オフの切り替え、報告メールボックスへの報告メッセージ送信のオン/オフの切り替え、その他ほぼすべての設定を行います。
- レポート提出ルール: 報告メールボックスのメールアドレスを指定するか、報告メールボックスを使用しない場合には空白の値を指定します (Microsoft への報告メッセージのみ)。
Microsoft Defender ポータルでユーザーによる報告設定を管理する場合、これら 2 つの要素の違いは明確ではありません:
1 つの組織には、1 つのレポート提出ポリシーと 1 つのレポート提出ルールが存在します。
「https://security.microsoft.com/securitysettings/userSubmission」で [ユーザーによる報告設定] ページを開いたことがない場合、レポート提出ポリシーもレポート提出ルールも存在しません (Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットは何も返しません)。
初めて [ユーザーによる報告設定] ページにアクセスすると、(設定を何も変更しなくても) DefaultReportSubmissionPolicy という名前のレポート提出ポリシーがデフォルトの値とともに作成され、PowerShell で表示されます。
報告メールボックス (Microsoft またはサードパーティ製の報告ツールで使用) を指定し、[ユーザーによる報告設定] ページで変更を保存した後でのみ、DefaultReportSubmissionRule というレポート提出ルールが作成されます。 PowerShell でルールが表示されるまでには、数秒かかる可能性があります。
注:
[ユーザーによる報告設定] ページのデフォルトの設定には、[報告されたメッセージの送信先]>[Microsoft と自分の報告メールボックス] が含まれており、報告メールボックスには空白の値が設定されています。 PowerShell では、レポート提出ルールはありません。 このデフォルトの構成は、報告メールボックスがグローバル管理者の Exchange Online メールボックスであることを意味しています。 組織内の最初のユーザーが Outlook からメッセージを報告するまでは、Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットの出力内や [ユーザーによる報告設定] ページに報告メールボックスとしてグローバル管理者が表示されることはありません。 送信されたメッセージに対する Microsoft の処理について詳しくは、こちらをご覧ください。
レポート提出ルールを削除して別の名前で再作成することは可能ですが、ルールは常にレポート提出ポリシーに関連付けられており、ポリシーの名前の選択または変更はできません。 そのため、ルールの作成または再作成を行う場合には、ルールに DefaultReportSubmissionRule という名前を付けることをお勧めします。
Microsoft Defender ポータルで報告メールボックスのメールアドレスを指定すると、その値はまずレポート提出ルールに設定されますが、レポート提出ポリシーの関連プロパティにもコピーされます。 PowerShell では、ルールでメールアドレスを設定しても、その値はポリシーの関連プロパティにはコピーされません。 [ユーザーによる報告設定] ページとの整合性および明瞭さのために、ポリシーおよびルールにはメールアドレスを追加または更新することをお勧めします。
PowerShell を使用してレポート提出ポリシーとレポート提出ルールを表示する
レポート提出ポリシーを表示するには、Exchange Online PowerShell で以下のコマンドを実行します:
Get-ReportSubmissionPolicy
レポート提出ルールを表示するには、以下のコマンドを実行します:
Get-ReportSubmissionRule
ポリシーとルールを同時に表示するには、以下のコマンドを実行します:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
以下の条件のいずれかが真である場合、レポート提出ポリシーは存在しないことを覚えておいてください:
- これまでに「https://security.microsoft.com/securitysettings/userSubmission」の [ユーザーによる報告設定] ページを開いたユーザーがいない。
- これまでに PowerShell でレポート提出ポリシーを手動で作成したユーザーがいない。
- いずれかのユーザーが PowerShell でレポート提出ポリシーを手動で削除した。
同様に、以下の条件のいずれかが真であればレポート提出ルールは存在しません:
- [ユーザーによる報告設定] ページで報告メールボックスを指定したユーザーがいない (ただし、デフォルトではグローバル管理者の Exchange Online メールボックスが使用されることを覚えておいてください)。
- PowerShell でレポート提出ルールを手動で作成したユーザーがいない。
- いずれかのユーザーが PowerShell でレポート提出ルールを手動で削除した。
そのため、Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットが何も返さない可能性があります。
構文とパラメータの詳細については、「Get-ReportSubmissionPolicy」および「Get-ReportSubmissionRule」を参照してください。
PowerShell を使用してレポート提出ポリシーとレポート提出ルールを作成する
Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットが出力を返さない場合には、レポート提出ポリシーおよびレポート提出ルールを作成することができます。 すでに存在している場合に後から作成しようとすると、エラーが返されます。
レポート提出ルールの中でレポート提出ポリシーを指定するため、常にレポート提出ポリシーを最初に作成してください。
構文とパラメータの詳細については、「New-ReportSubmissionPolicy」および「New-ReportSubmissionRule」を参照してください。
PowerShell を使用して Outlook で Microsoft と報告メールボックスに報告メッセージを送信するように設定する
この例では、レポート提出ポリシーをデフォルトの設定で作成します:
Outlook での報告がオンになっている:
-EnableThirdPartyAddress $falseがデフォルトの値なので、パラメータを使用して取得する必要はありません:- [Outlook] セクション: [Outlook で報告されたメッセージをモニタリングする] が選択されています。
- [Outlook の報告ボタンの構成を選択する] セクション: [Outlook の組み込みの [報告] ボタンを使用する] が選択されています。
[報告メッセージの宛先] セクション:
報告されたメッセージの送信先: [Microsoft と自分の報告メールボックス] が選択されています:
-EnableReportToMicrosoft $true、-ReportJunkToCustomizedAddress $true、-ReportNotJunkToCustomizedAddress $true、-ReportPhishToCustomizedAddress $trueがデフォルトの値なので、これらのパラメーターを使用する必要はありません。報告されたメッセージの送信先 Exchange Online メールボックスを追加するに報告メールボックスのメールアドレスを入力するには、以下のコマンドレットおよびパラメーターを使用します:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>、-ReportNotJunkAddresses <emailaddress>、-ReportPhishAddresses <emailaddress>。 -
New-ReportSubmissionRule:
-SentTo <emailaddress>。
注:
報告メールボックスを識別するパラメーターのデフォルトの値は空白です。つまり、デフォルトの報告メールボックスはグローバル管理者の Exchange Online メールボックスです。 組織内の最初のユーザーが Outlook からメッセージを報告するまでは、Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットの出力内や Defender ポータル内の [ユーザーによる報告設定] ページに報告メールボックスとしてグローバル管理者が表示されることはありません。
報告メールボックスを識別するすべてのパラメーターで同じメールアドレスの値を使用します。
-
New-ReportSubmissionPolicy:
その他の設定:
[Outlook] セクション>[Outlook の報告ボタンの構成を選択する] セクション:
[ユーザーがメールを報告したとき] セクション:
報告する前にユーザーに確認を求める:
(レポート提出ポリシーを作成するために) Defender ポータルの [ユーザーによる報告設定] ページに初めてアクセスする際、この設定は選択されていません (
-PreSubmitMessageEnabled -$falseに相当します)。PowerShell を使用してポリシーを作成する場合、デフォルトの値は
-PreSubmitMessageEnabled $trueです。そのため、PowerShell を使用してデフォルトの設定を再作成するには、
-PreSubmitMessageEnabled $falseを使用する必要があります。
メッセージが報告された後に成功メッセージを表示する:
(レポート提出ポリシーを作成するために) Defender ポータルの [ユーザーによる報告設定] ページに初めてアクセスする際、この設定は選択されていません (
-PostSubmitMessageEnabled -$falseに相当します)。PowerShell を使用してポリシーを作成する場合、デフォルトの値は
-PostSubmitMessageEnabled $trueです。そのため、PowerShell を使用してデフォルトの設定を再作成するには、
-PostSubmitMessageEnabled $falseを使用する必要があります。
メッセージのカスタマイズ: 何もカスタマイズされていません (デフォルトの値は
-EnableCustomizedMsg $falseです)。明瞭にするために行が分割された最大で 7 種類の異なる言語のためにカスタマイズされている値を入力する構文は以下のとおりです:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]- 有効な言語コードについては、「New-ReportSubmissionPolicy」を参照してください。
- 言語コードを入力する順序は重要ではありませんが、対応する MultiLanguagePre* と MultiLanguagePost* パラメーターの値には同じ順序を使用する必要があります。
- MultiLanguage*SubmitMessageTitleFor* および MultiLanguage*SubmitMessageFor* パラメーターには、各言語のテキスト値が必要です (たとえば、MultiLanguagePreSubmitMessageTitleForPhishingやMultiLanguagePreSubmitMessageForPhishing などです)。 対応する MultiLanguage*SubmitMessageButtonTextFor* と MultiLanguage*SubmitMessageButtonLinkFor* はオプションですが、両方一緒に使用する必要があります。
- 指定する言語コードの数だけ、使用していないすべての MultiLanguage*SubmitMessage* パラメーターに対して同じ数の空白の値を指定する必要があります。 たとえば、3 つの言語を使用しているものの MulilageangePostSubmitMessageButtonTextForJunk と MulilageangePostSubmitMessageButtonLinkForJunk パラメーターを使用していない場合、これらのパラメーターに値
"","",""を使用する必要があります。 MultiLanguage*SubmitMessage* パラメーターの最大で 18 個にこれらの空白の値を追加する必要がある可能性があります。
注:
サポートされているバージョンの Outlook で [レポート] ボタンを使用すると、カスタマイズされたレポート前とレポート後のポップアップが表示されます。
Microsoft メッセージの報告アドインでは、カスタマイズされたタイトルと説明の値のみをサポートしており、報告前ポップアップ (フィッシング詐欺の報告、迷惑メールの報告、迷惑メールでないことの報告) でのみご利用いただけます。
Microsoft フィッシング詐欺の報告アドインではカスタマイズされたすべての値がサポートされていますが、フィッシング詐欺の報告の報告前ポップアップでのみご利用いただけます。
[メール通知] セクション:
-
[結果のメール] セクション:
-
結果のメールをカスタマイズする: ポップアップの [フィッシング詐欺]、[迷惑メール]、[脅威なし] の各タブにあるメール本文の結果テキストや [メールのフッターのテキスト] ボックスには何も入力されません (デフォルトの値は
-EnableCustomizedMsg $falseです)。 - 調査結果をユーザーにメールで自動的に送信します。
-
結果のメールをカスタマイズする: ポップアップの [フィッシング詐欺]、[迷惑メール]、[脅威なし] の各タブにあるメール本文の結果テキストや [メールのフッターのテキスト] ボックスには何も入力されません (デフォルトの値は
-
[送信者とブランディングのカスタマイズ] セクション:
-
[メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する] が選択されていません (デフォルトの値は
-EnableCustomNotificationSender $falseです)。 -
[すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える] が選択されていません (デフォルトの値は
-EnableOrganizationBranding $falseです)。
-
[メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する] が選択されていません (デフォルトの値は
-
[結果のメール] セクション:
[検疫から報告する] セクション: [検疫されたメッセージからの報告を許可する] が選択されています (デフォルトの値は
-DisableQuarantineReportingOption $falseです)。
この例では、報告メールボックスのメールアドレスは Exchange Online の reportedmessages@contoso.com にあります (外部のメールアドレスを指定することはできません)。
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell を使用して Outlook で報告メールボックスにのみ報告メッセージを送信するように設定する
この例では、以下の設定でレポート提出ポリシーとレポート提出ルールを作成します:
Outlook での報告がオンになっている:
-EnableThirdPartyAddress $falseがデフォルトの値なので、パラメータを使用して取得する必要はありません:- [Outlook] セクション: [Outlook で報告されたメッセージをモニタリングする] が選択されています。
- [Outlook の報告ボタンの構成を選択する] セクション: [Outlook の組み込みの [報告] ボタンを使用する] が選択されています。
[報告メッセージの宛先] セクション:
[報告されたメッセージの送信先]>[自分の報告メールボックスのみ]:
-EnableReportToMicrosoft $falseおよび-EnableUserEmailNotification $trueが必要です。-ReportJunkToCustomizedAddress $true、-ReportNotJunkToCustomizedAddress $true、-ReportPhishToCustomizedAddress $trueがデフォルトの値であるため、これらのパラメーターを使用する必要はありません。報告されたメッセージの送信先 Exchange Online メールボックスを追加するに報告メールボックスのメールアドレスを入力するには、以下のコマンドレットおよびパラメーターを使用します:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>、-ReportNotJunkAddresses <emailaddress>、-ReportPhishAddresses <emailaddress>。 -
New-ReportSubmissionRule:
-SentTo <emailaddress>。
ヒント
報告メールボックスを識別するパラメーターのデフォルトの値は空白です。つまり、デフォルトの報告メールボックスはグローバル管理者の Exchange Online メールボックスです。 組織内の最初のユーザーが Outlook からメッセージを報告するまでは、Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットの出力内の報告メールボックスとしてグローバル管理者が表示されることはありません。
報告メールボックスを識別するすべてのパラメーターで同じメールアドレスの値を使用します。
-
New-ReportSubmissionPolicy:
残りの設定は、「PowerShell を使用して Outlook で Microsoft と報告メールボックスに報告メッセージを送信するように設定する」セクションで説明した「その他の設定」のデフォルト値です。
この例では、報告メールボックスのメールアドレスは Exchange Online の userreportedmessages@fabrikam.com にあります (外部のメールアドレスを指定することはできません)。
ヒント
[報告されたメッセージの送信先]>[自分の報告メールボックスのみ] を達成するには、値 -ReportChatMessageEnabled $false が必要です。 PowerShell の ReportChatMessageEnabled プロパティの値が $false の場合でも、[ユーザーによる報告設定] ページの [Microsoft Teams で報告されたメッセージをモニタリングする] 設定は選択されています。
[ユーザーによる報告設定] ページの [Microsoft Teams で報告されたメッセージをモニタリングする] を選択または選択解除しても、PowerShell の ReportChatMessageEnabled プロパティの値は変更されません。
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell を使用して Outlook で Microsoft にのみ報告メッセージを送信するように設定する
この例では、以下の設定でレポート提出ポリシーを作成します:
Outlook での報告がオンになっている:
-EnableThirdPartyAddress $falseがデフォルトの値なので、パラメータを使用して取得する必要はありません:- [Outlook] セクション: [Outlook で報告されたメッセージをモニタリングする] が選択されています。
- [Outlook の報告ボタンの構成を選択する] セクション: [Outlook の組み込みの [報告] ボタンを使用する] が選択されています。
[報告メッセージの宛先] セクション:
-
[報告されたメッセージの送信先]>[Microsoft のみ]:
-EnableReportToMicrosoft $trueがデフォルトの値なので、このパラメーターを使用する必要はありません。-ReportJunkToCustomizedAddress $false、-ReportNotJunkToCustomizedAddress $false、-ReportPhishToCustomizedAddress $falseが必要です。
ヒント
報告メールボックスを識別するパラメーターのデフォルトの値は空白です。つまり、デフォルトの報告メールボックスはグローバル管理者の Exchange Online メールボックスです。 組織内の最初のユーザーが Outlook からメッセージを報告するまでは、Get-ReportSubmissionPolicy コマンドレットおよび Get-ReportSubmissionRule コマンドレットの出力内の報告メールボックスとしてグローバル管理者が表示されることはありません。
-
[報告されたメッセージの送信先]>[Microsoft のみ]:
残りの設定は、「PowerShell を使用して Outlook で Microsoft と報告メールボックスに報告メッセージを送信するように設定する」セクションで説明した「その他の設定」のデフォルト値です。
ヒント
[報告されたメッセージの送信先]>[Microsoft のみ] を達成するには、値 -ReportChatMessageEnabled $false が必要です。 PowerShell の ReportChatMessageEnabled プロパティの値が $false の場合でも、[ユーザーによる報告設定] ページの [Microsoft Teams で報告されたメッセージをモニタリングする] 設定は選択されています。
[ユーザーによる報告設定] ページの [Microsoft Teams で報告されたメッセージをモニタリングする] を選択または選択解除しても、PowerShell の ReportChatMessageEnabled プロパティの値は変更されません。
[報告されたメッセージの送信先]>[Microsoft のみ] を達成するには、値 -EnableUserEmailNotification $true および -ReportChatMessageToCustomizedAddressEnabled $false が必要です。
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
報告メールボックスが使用されていないためレポート提出ルールは必要ありません。そのため、作成されません。
PowerShell を使用して Outlook でサードパーティ製の報告ツールを使用して報告するように設定する
この例では、以下の設定でレポート提出ポリシーとレポート提出ルールを作成します:
Outlook での報告がオンになっている:
- [Outlook] セクション: [Outlook で報告されたメッセージをモニタリングする] が選択されています。
-
[Outlook の報告ボタンの構成を選択する] セクション: [Microsoft 以外のアドイン ボタンを使用する] が選択されています (
-EnableThirdPartyAddress $trueが必要です)。
[報告メッセージの宛先] セクション:
[報告されたメッセージの送信先]>[自分の報告メールボックスのみ]:
-EnableReportToMicrosoft $false、-EnableUserEmailNotification $true、-ReportJunkToCustomizedAddress $false、-ReportNotJunkToCustomizedAddress $false、-ReportPhishToCustomizedAddress $falseが必要です。報告されたメッセージの送信先 Exchange Online メールボックスを追加するに報告メールボックスのメールアドレスを入力するには、以下のコマンドレットおよびパラメーターを使用します:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>、-ReportJunkAddresses <emailaddress>、-ReportNotJunkAddresses <emailaddress>、-ReportPhishAddresses <emailaddress>が必要です。 -
New-ReportSubmissionRule:
-SentTo <emailaddress>が必要です。
ヒント
報告メールボックスを識別するすべてのパラメーターで同じメールアドレスの値を使用します。
-
New-ReportSubmissionPolicy:
残りの設定は、「PowerShell を使用して Outlook で Microsoft と報告メールボックスに報告メッセージを送信するように設定する」セクションで説明した「その他の設定」のデフォルト値です。
この例では、報告メールボックスのメールアドレスは Exchange Online の thirdpartyreporting@wingtiptoys.com にあります (外部のメールアドレスを指定することはできません)。
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
PowerShell を使用して Outlook での報告をオフにする
Outlook でレポートをオフにすると、次のような影響があります:
- 組み込みの [レポート ] ボタンと [Microsoft レポート メッセージ] アドインと [レポート フィッシング] アドインは、すべての Outlook プラットフォームでは使用できません。
- サードパーティ製の報告ツールはまだ機能しますが、報告されたメッセージは Defender ポータルの [報告] ページにある [ユーザーによる報告] タブに表示されません。
- 検疫されたメッセージからの報告を許可する (DisableQuarantineReportingOption) は影響を受けず、Outlook の報告がオフになっている場合でも有効/無効を切り替えることができます。
この例では、Outlook での報告機能をオフにしてレポート提出ポリシーを作成します ([Outlook] セクション>[Outlook で報告されたメッセージをモニタリングする] は選択されていません): デフォルトの値は -EnableThirdPartyAddress $false です。そのため、このパラメーターを使用する必要はありません。
-EnableReportToMicrosoft $false、-EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false が必要です。
ヒント
[Outlook で報告されたメッセージをモニタリングする] が選択されないようにするには、値 -PreSubmitMessageEnabled $true および -PostSubmitMessageEnabled $true が必要です。
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
報告メールボックスが使用されていないためレポート提出ルールは必要ありません。そのため、作成されません。
PowerShell を使用してレポート提出ポリシーとレポート提出ルールを修正する
PowerShell でレポート提出ポリシーを修正する場合にも、前のセクションで説明したポリシーの作成と同じ設定を使用することができます。
レポート提出ポリシーの既存の設定を修正する場合、構成されている可能性がある、または構成されていない可能性があるその他の設定を元に戻す、または取り消す必要がある可能性があります。 また、報告メールボックスへのメッセージの報告を許可または禁止するためにレポート提出ルールの作成または削除を行う必要がある可能性があります。
構文とパラメーターの詳細については、「Set-ReportSubmissionPolicy」を参照してください。
以下の例では、既存の設定や値を気にすることなくユーザー報告エクスペリエンスを変更する方法を示しています:
必要に応じて Outlook でレポートを有効にし、[Outlook の組み込みのレポート] ボタンを選択し、[レポート メールボックスとして
reportedmessages@contoso.comを使用して、報告されたメッセージを Microsoft と自分のレポート メールボックスに送信する] を変更します。$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $trueそして、既存の構成に応じて以下のコマンドのいずれかを実行します:
レポート提出ルールがすでに存在する場合:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersubレポート提出ルールが存在しない場合:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
必要に応じて Outlook での報告をオンにし、[Outlook の組み込みの [報告] ボタンを使用する] を選択し、[報告されたメッセージの送信先] を [自分の報告メールボックスのみ] に変更して、
userreportedmessages@fabrikam.comを報告メールボックスとして使用します:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $falseそして、既存の構成に応じて以下のコマンドのいずれかを実行します:
レポート提出ルールがすでに存在する場合:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersubレポート提出ルールが存在しない場合:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
必要に応じて Outlook での報告をオンにし、[Outlook の組み込みの [報告] ボタンを使用する] を選択し、[報告されたメッセージの送信先] を [Microsoft のみ] に変更します:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false以下のコマンドはレポート提出ルールがすでに存在する場合にのみ必要になります:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule必要に応じて Outlook での報告をオンにし、[Microsoft 以外のアドイン ボタンを使用する] を選択して、thirdpartyreporting@wingtiptoys.com を報告メールボックスとして使用します:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $trueそして、既存の構成に応じて以下のコマンドのいずれかを実行します:
レポート提出ルールがすでに存在する場合:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersubレポート提出ルールが存在しない場合:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Outlook で報告機能をオフにします ([Outlook で報告されたメッセージをモニタリングする] が選択されていない場合):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $trueそして、レポート提出ルールがすでに存在する場合には以下のコマンドを実行します:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
レポート送信ルールで変更可能な唯一の意味のある設定は、報告メールボックスのメールアドレス (SentTo パラメータの値) です。 例:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
注:
レポート提出ルールで報告メールボックスのメール アドレスを変更する場合には、レポート提出ポリシーの対応する値も必ず変更してください。 例:
- ThirdPartyReportAddresses
- ReportJunkAddresses、ReportNotJunkAddresses、ReportPhishAddresses
構文とパラメーターの詳細については、「Set-ReportSubmissionRule」を参照してください。
レポート提出ルールを削除せずに報告メールボックスへのメール メッセージの送信を一時的に無効化するには、Disable-ReportSubmissionRule を使用します。 例:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
レポート提出ルールを有効化するには、Enable-ReportSubmissionRule を使用します。 例:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
PowerShell を使用してレポート提出ポリシーとレポート提出ルールを削除する
レポート提出ポリシーのデフォルトの設定を最初からやり直すには、一度削除してから再作成します。 レポート提出ポリシーを削除しても、レポート提出ルールは削除されません。その逆も同様です。
レポート提出ポリシーを削除するには、Exchange Online PowerShell で以下のコマンドを実行します:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
レポート提出ルールを削除するには、以下のコマンドを実行します:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
同じコマンドでレポート提出ポリシーとレポート提出ルールの両方を確認なしで削除するには、以下のコマンドを実行します:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
構文とパラメータの詳細については、「Remove-ReportSubmissionPolicy」および「Remove-ReportSubmissionRule」を参照してください。