Microsoft レポート メッセージまたはレポート フィッシング アドインからの移行
ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
重要
Microsoft Report Message アドインと Report フィッシング アドインはメンテナンス モードになり、最終的には非推奨になります。 アドインから組み込みの [レポート ] ボタンに移行することをお勧めします。 [ レポート ] ボタンは、virtuall all consumer および entrprise Outlook クライアントでサポートされています。 詳細については、この記事の「 よく寄せられる質問 」セクションを参照してください。
サポートされているバージョンの Outlook の組み込みの [レポート] ボタンを使用すると、ユーザーは分析のために誤検知や偽陰性を Microsoft に簡単に報告できます。 誤検知は、迷惑メール Email フォルダーにブロックまたは送信された適切なメールです。 False negatives は、受信トレイに配信された不要なメールまたはフィッシングです。
Microsoft は、電子メール保護テクノロジの有効性を向上させるために、これらのユーザーから報告されたメッセージを使用します。 たとえば、[レポート] ボタンを使用して、多くのメッセージをフィッシングとして 報告 するとします。 この情報は、セキュリティ ダッシュボードやその他のレポートに表示されます。 この情報は、organizationのフィッシング対策ポリシーを更新する必要があることを示している可能性があります。
次の表は、[レポート メッセージ] アドインと [レポート フィッシング] アドインに対する組み込みの [レポート] ボタンの利点を示しています。
| 利点 | ビルド内レポート ボタン | レポート アドイン |
|---|---|---|
| すぐに使用できます | 
|
|
| コンシューマー アカウントとエンタープライズ アカウント間で一貫性がある |
|
|
| Outlook クライアント間で簡単に検出可能 |
|
|
| Outlook クライアント全体のフロントとセンター |
|
|
| 受信トレイからの複数メッセージ レポート |
|
|
| プレビュー パネルからのメッセージ レポート |
|
|
| 読み取りウィンドウからのメッセージ レポート |
|
|
| コンテキスト メニューからのメッセージ レポート |
|
|
| 共有メールボックスと委任メールボックスをサポート |
|
|
| レポート前のポップアップのカスタマイズ |
|
|
| レポート前のポップアップローカライズ |
|
|
| レポート後のポップアップのカスタマイズ |
|
|
| レポート後のポップアップローカライズ |
|
|
| ファイアウォールで完璧に動作します |
|
|
この記事の残りの部分では、レポート メッセージアドインとレポート フィッシング アドインを削除する方法について説明します。
はじめに把握しておくべき情報
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションがEmail &場合>Defender for Office 365アクセス許可は
アクティブです。PowerShell ではなく Defender ポータルにのみ影響します。セキュリティ操作/セキュリティ データ/応答 (管理) またはセキュリティ操作/セキュリティ データ/読み取り専用。Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &する: Organization Management ロール グループのメンバーシップ。
Exchange Onlineアクセス許可: Organization Management ロール グループのメンバーシップ。
Microsoft Entraアクセス許可: グローバル管理者のメンバーシップ*ロールは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
組織を削除するには、OAuth 認証を使用するようにorganizationを構成する必要があります。 詳細については、「アドインの一元展開がorganizationに対して機能するかどうかを判断する」を参照してください。
Outlook でレポートを使用してメッセージを報告する方法の詳細については、「Outlook で 誤検知と誤検知を報告する」を参照してください。
レポート メッセージまたはレポート フィッシング アドインを削除する
ヒント
アドインがorganizationから消えるのに最大で 24 時間かかる場合があります。
アドイン Microsoft Entra IDのアプリ登録を削除すると、アドインもorganizationから削除されます。
https://admin.microsoft.comのMicrosoft 365 管理センターで、[必要に応じてすべて表示] を展開し、[設定>統合されたアプリ] に移動します。 または、[ 統合アプリ ] ページに直接移動するには、 https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedAppsを使用します。
ヒント
Microsoft 365 Government Community Cloud (GCC) または GCC High または DoD の管理者は、https://portal.office365.us/adminportal/home#/Settings/AddInsで [設定] >アドインを選択するよりも、Microsoft 365 管理センターを使用する必要があります
残りの手順のスクリーンショットは レポート フィッシング アドインを 示していますが、 レポート メッセージ アドインの手順は同じです。
[統合アプリ] ページの [展開済みアプリ] タブで、次のいずれかの手順を実行して、レポート メッセージ アドインまたはレポート フィッシング アドインを選択します。
- [ 名前 ] 列で、アドインのアイコンまたはテキストを選択します。 この選択により、次の手順で説明されているように、詳細ポップアップの [ 概要 ] タブに移動します。
- [ 名前 ] 列で[ ⋮編集] 行を選択し、[
[ユーザーの編集 ] を選択して、次の手順で説明するように詳細ポップアップの [ ユーザー ] タブに移動します。 -
[名前] 列で[⋮編集] 行を選択し、[
使用状況データの確認] を選択して、次の手順で説明するように詳細ポップアップの [使用状況] タブに移動します。
![Microsoft 365 管理センターの [統合されたアプリ] ページで [レポート フィッシング] アドインを選択します。](media/microsoft-365-admin-center-select-report-phish-add-in.png)
開く詳細ポップアップには、次のタブが含まれています。
[概要 ] タブ:
-
基本情報 セクション:
- 状態
- 型: アドイン
- デプロイのテスト: [ユーザー] タブで自分または選択内容を変更したときに選択したオプションに応じて、[はい] または [いいえ] です。
- 説明
- ホスト製品: Outlook
- [アクション ] セクション: [ アプリの削除] を選択してアプリを削除します。
- [割り当てられたユーザー ] セクション: [ ユーザーの編集] を選択して、[ ユーザー ] タブに移動します。この設定を使用して、アドインを持つユーザーを制限します。
- [使用状況 ] セクション: [ 使用状況データの確認 ] を選択して、[ 使用状況 ] タブに移動します。
![Microsoft 365 管理センターのレポート フィッシング アドインの詳細ポップアップの [概要] タブ。](media/microsoft-365-admin-center-report-phish-add-in-details-overview-tab.png)
-
基本情報 セクション:
[ユーザー ] タブ:
これはテストデプロイですか?: トグルは
No のままにするか、トグルを Yes に設定します。[ユーザーの割り当て ] セクション: 次のいずれかの値を選択します。
- 私だけです
- 組織全体
-
特定のユーザー/グループ: 検索ボックスでユーザーとグループを検索して選択します。 選択するたびに、検索ボックスの下に表示される [ 追加されたユーザー ] セクションにユーザーまたはグループが表示されます。 選択内容を削除するには、エントリで [
] を選択します。
Email通知セクション: 割り当てられたユーザーに電子メール通知を送信し、電子メール サンプルを表示することはできません。
このタブで更新を行った場合は、[ 更新 ] を選択して変更を保存します。
![Microsoft 365 管理センターのレポート メッセージ アドインの詳細ポップアップの [ユーザー] タブ。](media/microsoft-365-admin-center-report-phish-add-in-details-users-tab.png)
[使用状況 ] タブ: グラフと詳細テーブルには、時間の経過に伴うアクティブなユーザーの数が表示されます。
- 日付範囲を 7 日、30 日 (既定値)、または 90 日にフィルター処理します。
- [ レポート ] 列で[
ダウンロード ] を選択し、[ 日付範囲] でフィルター処理された情報をUsageData.csvという名前 のファイルに ダウンロードします。
タブの情報の表示が完了したら、[
Close] を選択して詳細ポップアップを閉じます。
![Microsoft 365 管理センターの [統合されたアプリ] ページで [レポート フィッシング] アドインを選択します。](media/microsoft-365-admin-center-select-report-phish-add-in.png#lightbox)
![Microsoft 365 管理センターのレポート フィッシング アドインの詳細ポップアップの [概要] タブ。](media/microsoft-365-admin-center-report-phish-add-in-details-overview-tab.png#lightbox)
![Microsoft 365 管理センターのレポート メッセージ アドインの詳細ポップアップの [ユーザー] タブ。](media/microsoft-365-admin-center-report-phish-add-in-details-users-tab.png#lightbox)
よく寄せられる質問
Q: アドインが非推奨になるのはなぜですか?
A: アドインは、次の理由で非推奨になっています。
- アドインにはセキュリティの問題があるため、organizationにとって安全ではありません。 安全性に対する Microsoft のコミットメントを考えると、非推奨にする必要があります。
- アドインは、お客様が求め続ける機能をアーキテクチャ上サポートすることはできません。
そのため、要件をより適切に提供するために、組み込みの [レポート ] ボタンに移動することにしました。
Q: アドインがメンテナンス モードになっているとはどういう意味ですか?
A: これは、アドインに対して改善が行われないことを意味します。アドインは非推奨になるまで機能し続ける。 当然、アドインに対する新しい改善要求は拒否されます。
Q: アドインが非推奨になる前に、さらに通信が行われますか?
A:はい、できます。 廃止に向けて進むにつれて、さらにコミュニケーションが取られる予定です。
Q: organizationの一部のユーザーが古いクライアント上にいるため、移行できません。 解決方法
A: Microsoft 管理センターでクライアントを更新するか、ユーザーにクライアントの更新を依頼することをお勧めします。 ユーザーのクライアントの更新に問題がある場合は、Microsoft サポートに連絡してください。
Q: レポート フィッシング アドインには 1 つのレポート オプションが用意されていますが、組み込みの [レポート] ボタンにはさらに多くのオプションがあります。 解決方法
A: この設計は、50 社を超えるお客様とのパートナーシップと、約 2 年半のプライベート プレビューの後に完成しました。 この質問を受けた多くのお客様は、実際には組み込みの [レポート ] ボタンの方がはるかに快適です。
組み込みの [レポート ] ボタンに完全に移行しました。 ユーザーは、メッセージをフィッシングとして報告するために既定のアクション (分割) を使用し、サイド メニューを使用して他の種類 (迷惑メールまたは迷惑メールではない) としてメッセージを報告するように指示されました。
組み込みの [レポート] ボタンを試してみることをお勧めします。 問題が解決しない場合は、いつでもMicrosoft サポート経由で連絡できます。
Q: 組み込みの [レポート] ボタンのスコープを設定できないため、ロールアウトできません。どうすればいいんでしょうか。
A: この動作は設計上の動作です。 組み込みの [レポート] ボタンは、共有メールボックスや委任メールボックスを含むすべてのユーザーに対して基本レベルの保護を提供すると考えられます。 組み込みの [レポート ] ボタンを限られた数のユーザーにスコープすると、それらのユーザーを忘れ、攻撃者によって悪用される可能性のあるセキュリティ ギャップが生じる可能性があります。 合計 100 万人を超えるユーザーの多くは、スコープ機能なしで組み込みの [レポート ] ボタンにスムーズに移行しました。 代わりに、組み込みのレポート ボタンをorganization全体にロールアウトすると、サード パーティのアドイン ボタンまたは Microsoft アドインの範囲を指定しました。
実験の機能のスコープを設定する場合は、テスト環境を使用することをお勧めします。
Q: [inbuild report]\(ビルドレポート\) ボタンにさらに改善点が表示されます。 解決方法
A: Microsoft サポートを使用して設計変更要求 (DCR) を生成します。
Q: アドインを保持したまま、組み込みの [レポート] ボタンを削除する方法はありますか?
回答: いいえ。 残念ながら、前述の理由により、アドインは非推奨になります。 アドインを保持し、組み込みの [レポート ] ボタンを削除する方法はありません。 前に説明したように、[統合アプリ] ページの [デプロイされたアプリ] タブからアドインを削除できます。
Q: アドインからサード パーティのレポート アドインに移行するための推奨事項は何ですか?
A: 前に説明したように、統合アプリ ページの [デプロイ済みアプリ ] タブから統合 アプリ からアドインを削除し、手順に従ってサード パーティのアドインをインストールします。
Defender ポータルの [ ユーザーが報告した設定] ページ で、次の手順を実行する必要があります。
- [Outlook で報告されたメッセージを監視する] を選択します。
- [ Microsoft 以外のアドインを使用する] ボタンを選択します。
- [ 報告されたメッセージの送信先 ] セクションで、次のオプションを構成します。
-
報告されたメッセージの送信先: 次のいずれかの値を選択します。
- 自分のレポート メールボックスのみ
- Microsoft とマイ レポート メールボックス
- 報告されたメッセージを送信するExchange Online メールボックスを追加する: ユーザーがサード パーティから報告したメッセージを保持する既存の内部レポート メールボックスを指定します
-
報告されたメッセージの送信先: 次のいずれかの値を選択します。
Q: 私はまだここで答えられていない質問があります。 解決方法
A: 心配ありません。 Microsoft サポートを通じてサポート チケットを発行するだけで、すぐにお客様に戻ります。