Definições comunicadas pelo utilizador
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com Exchange Online caixas de correio, pode identificar uma caixa de correio de relatórios (anteriormente conhecida como caixa de correio personalizada ou caixa de correio de submissões) para conter mensagens que os utilizadores reportam como maliciosas ou não maliciosas no Outlook. Para ferramentas de relatórios da Microsoft, pode decidir se pretende enviar mensagens comunicadas pelo utilizador para a caixa de correio de relatórios, para a Microsoft ou para a caixa de correio de relatórios e para a Microsoft. Estas seleções faziam anteriormente parte da política submissões de utilizadores ou submissões de Utilizador.
As definições comunicadas pelo utilizador e a caixa de correio de relatórios funcionam com as seguintes ferramentas de relatório de mensagens:
- O botão Relatório incorporado no Outlook
- Os suplementos De Phishing de Relatório ou Mensagem de Relatório da Microsoft
- Ferramentas de relatórios de terceiros suportadas
Entregar mensagens comunicadas pelo utilizador a uma caixa de correio de relatórios em vez de diretamente à Microsoft permite que os administradores submetam mensagens seletiva e manualmente para a Microsoft a partir do separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, veja Administração submissão.
Observação
O parâmetro ReportJunkEmailEnabled no cmdlet Set-OwaMailboxPolicy já não controla se o relatório de mensagens do utilizador está ativado ou desativado. Os relatórios de utilizadores de mensagens são agora controlados na página Definições comunicadas pelo utilizador , https://security.microsoft.com/securitysettings/userSubmission conforme descrito neste artigo.
Para obter informações sobre as definições de mensagens comunicadas pelo utilizador no Microsoft Teams no Defender para Office 365 Plano 2, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.
Se as definições comunicadas pelo utilizador na organização enviarem mensagens comunicadas pelo utilizador (e-mail e Microsoft Teams) à Microsoft (exclusivamente ou para além da caixa de correio de relatórios), fazemos as mesmas verificações que quando os administradores submetem mensagens à Microsoft para análise a partir da página Submissões . Assim, submeter ou submeter novamente mensagens à Microsoft é útil para administradores apenas para mensagens que nunca foram submetidas à Microsoft ou quando discorda do veredicto original.
Requisitos de configuração para a caixa de correio de relatórios
Antes de começar, tem de utilizar os seguintes passos para configurar Proteção do Exchange Online e Defender para Office 365 para que as mensagens comunicadas pelo utilizador sejam entregues na caixa de correio de relatórios sem serem filtradas:
Identifique a caixa de correio de relatórios como uma caixa de correio SecOps. Para obter instruções, consulte Utilizar o portal do Microsoft Defender para configurar caixas de correio SecOps na política de entrega avançada.
Observação
Este passo é especialmente importante se utilizar Treinamento de simulação de ataque ou um produto de terceiros para efetuar simulações de phishing. Se não configurar a caixa de correio de relatórios como uma caixa de correio SecOps, uma mensagem comunicada por um utilizador poderá acionar uma atribuição de formação pelo produto de simulação de phishing.
Se tiver prevenção de perda de dados (DLP), exclua a caixa de correio de relatórios do DLP. Para obter mais informações, veja Referência de ações e condições do Exchange de prevenção de perda de dados.
Depois de verificar se a caixa de correio de relatórios cumpre todos estes requisitos, utilize os procedimentos neste artigo para identificar a caixa de correio de relatórios e configurar as definições relacionadas.
Do que você precisa saber para começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.
Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:
Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Exchange Online permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Operações de segurança/Dados de segurança/Resposta (gerir) ou Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).
Exchange Online permissões: associação nos grupos de funções Administrador de Segurança ou Gestão de Higiene.
Microsoft Entra permissões: a associação às funções Administrador Global ou Administrador* de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Precisa de acesso ao Exchange Online PowerShell. Se a sua conta não tiver acesso ao Exchange Online PowerShell, receberá o seguinte erro: Especificar um endereço de e-mail no seu domínio. Para obter mais informações sobre como ativar ou desativar o acesso ao Exchange Online PowerShell, veja os seguintes artigos:
Utilizar o portal Microsoft Defender para configurar as definições comunicadas pelo utilizador
No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & separador>Definições comunicadas pelo utilizador. Para aceder diretamente à página Definições comunicadas pelo utilizador, utilize https://security.microsoft.com/securitysettings/userSubmission.
Na página Definições comunicadas pelo utilizador , as definições disponíveis para comunicar mensagens no Outlook são determinadas pela definição Monitorizar mensagens comunicadas no Outlook na secção Outlook na parte superior da página:
A opção Monitorizar mensagens comunicadas no Outlook não está selecionada: a experiência de relatórios integrada da Microsoft para mensagens de e-mail está desativada e todas as definições relacionadas com o relatório de mensagens de e-mail não são configuráveis na página Definições comunicadas pelo utilizador, incluindo a capacidade de os utilizadores reportarem mensagens de e-mail da quarentena.
A opção Monitorizar mensagens comunicadas no Outlook está selecionada: são suportadas as seguintes configurações:
Utilize o botão Relatório incorporado em versões suportadas do Outlook ou os suplementos De Mensagens de Relatório ou Phishing de Relatórios da Microsoft em praticamente todas as plataformas do Outlook para comunicar mensagens de e-mail.
- Configure as mensagens comunicadas pelo utilizador para aceder à caixa de correio de relatórios, à Microsoft ou a ambos.
- Decida se os utilizadores recebem pop-ups pré-relatórios e pós-relatórios predefinidos ou personalizados na versão suportada do Outlook.
- Decida se pretende personalizar o e-mail de comentários que é enviado aos utilizadores após uma revisão de administrador e marca a mensagem no separador Submissões de utilizador na página Submissões .
- Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.
Para obter detalhes, consulte a secção Opções para ferramentas de relatórios da Microsoft neste artigo.
Utilize um suplemento de terceiros que não seja da Microsoft para comunicar mensagens de e-mail.
- Decida se pretende personalizar o e-mail de comentários que é enviado aos utilizadores após uma revisão de administrador e marca a mensagem no separador Submissões de utilizador na página Submissões .
- Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.
Para obter detalhes, veja a secção Opções para ferramentas de relatórios de terceiros neste artigo.
Opções para ferramentas de relatórios da Microsoft
Quando a opção Monitorizar mensagens comunicadas no Outlook está selecionada e também seleciona Utilizar o botão Relatório incorporado no Outlook, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :
Secção outlook>Selecione uma secção de > configuração do botão de relatório do Outlook Quando o utilizador comunica uma secção de e-mail:
-
Peça ao utilizador para confirmar antes do relatório: é apresentado um pop-up de pré-relatório nas versões suportadas do Outlook para as seguintes ações de utilizador:
- Reportar phishing
- Reportar lixo
- Reportar não lixo
-
Mostrar uma mensagem de êxito após a mensagem ser comunicada: é apresentado um pop-up pós-relatório nas versões suportadas do Outlook para as seguintes ações de utilizador:
- Phishing reportado
- Lixo reportado
Os pop-ups de notificação contêm texto em inglês predefinido que é automaticamente localizado para os utilizadores com base no respetivo idioma de cliente. Para personalizar o texto de pop-up, pode criar versões personalizadas dos cinco pop-ups de relatórios em até sete idiomas diferentes.
Observação
Os pop-ups pré-relatórios e pós-relatórios personalizados são apresentados ao utilizar o botão Relatório em versões suportadas do Outlook.
O suplemento Mensagem de Relatório da Microsoft suporta apenas valores de Título e Descrição personalizados e apenas para pop-ups de pré-relatórios (Report phishing, Report junk e Report not junk).
O suplemento Phishing de Relatórios da Microsoft suporta todos os valores personalizados, mas apenas para o pop-up de pré-relatório de phishing do Relatório .
Para ver os pop-ups de notificação predefinidos ou personalizados, selecione Personalizar mensagens. As seguintes informações estão disponíveis na lista de opções Personalizar mensagens que é aberta:
- Idioma: o valor Predefinido para as notificações predefinidas ou o idioma para uma notificação personalizada.
- Estado: o valor é 5 de 5 mensagens configuradas para as notificações predefinidas ou n de 5 notificações configuradas para notificações personalizadas.
- Ação: a ligação Ver para as notificações predefinidas. As ligações Editar e Eliminar para notificações personalizadas.
Para criar notificações pop-up personalizadas em idiomas específicos, selecione Adicionar mensagem personalizada. Na lista de opções Adicionar mensagem personalizada que é aberta, configure as seguintes definições:
Selecione o separador do pop-up de notificação para personalizar:
- Denunciar phishing (esta é a seleção predefinida)
- Reportar lixo
- Reportar não lixo
- Phishing reportado
- Lixo reportado
Escolher idioma: Os valores disponíveis são: Amárico, Árabe, Bangla (Índia), Basco, Búlgaro, Catalão, Chinês (Simplificado), Croata, Checo, Dinamarquês, Neerlandês, Inglês, Estónio, Filipino, Finlandês, Francês, Galego, Alemão, Grego, Gujarati, Hebraico, Hindi, húngaro, islandês, indonésio, italiano, japonês, kannada, cazaque, coreano, letão, lituano, malaio, malaio, marathi, norueguês, norueguês (Nynorsk), polaco, português, romeno, russo, sérvio, esloveno, espanhol, suaíli, sueco, tamil, telugu, tailandês, turco, ucraniano, urdu e vietnamita.
Depois de selecionar um idioma, estão disponíveis as seguintes definições:
Título: introduza um máximo de 50 carateres.
Descrição: introduza um máximo de 300 carateres.
Adicionar uma ligação a mais informações: selecione a caixa marcar e introduza os valores nas seguintes caixas apresentadas:
- Texto da ligação: introduza um máximo de 30 carateres.
- URL: introduza o URL.
Quando terminar, na lista de opções Adicionar mensagem personalizada , selecione Guardar ou Guardar & aplicar a todos os tipos de mensagens.
-
Peça ao utilizador para confirmar antes do relatório: é apresentado um pop-up de pré-relatório nas versões suportadas do Outlook para as seguintes ações de utilizador:
Secção Destinos de mensagens reportadas Enviar as mensagens comunicadas para: Selecione uma das seguintes opções:>
Caixa de correio da Microsoft e do meu relatório: para organizações do Microsoft 365 criadas após 1 de março de 2023, este é o valor predefinido. As mensagens comunicadas pelo utilizador vão para a Microsoft para análise e para a caixa de correio de relatórios especificada para que um administrador ou equipa de operações de segurança analise.
A caixa de correio de relatórios de utilizador predefinida é a Exchange Online caixa de correio do administrador global. Atualmente, o administrador global não é apresentado como a caixa de correio comunicada pelo utilizador na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização comunique uma mensagem do Outlook.
Para especificar uma caixa de correio diferente, selecione junto a qualquer entrada existente na caixa de correio Adicionar um Exchange Online para enviar mensagens comunicadas. Clique na caixa e aguarde que a lista de caixas de correio seja preenchido ou comece a escrever um valor para filtrar a lista e, em seguida, selecione a caixa de correio nos resultados. Os grupos de distribuição e o encaminhamento para uma caixa de correio externa ou no local não são permitidos.
Apenas a minha caixa de correio de relatórios: as mensagens comunicadas pelo utilizador vão apenas para a caixa de correio de relatórios especificada para um administrador ou a equipa de operações de segurança analisar.
Siga as instruções anteriores para selecionar a caixa de correio na caixa Adicionar uma caixa de correio Exchange Online para onde enviar mensagens comunicadas.
No separador Utilizador reportado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, o valor resultado para estas entradas não é Submetido à Microsoft. As mensagens não são enviadas para a Microsoft para análise, a menos que um administrador submeta manualmente a mensagem. Para obter instruções, consulte Submeter mensagens comunicadas pelo utilizador à Microsoft para análise.
Apenas microsoft: as mensagens comunicadas pelo utilizador vão diretamente para a Microsoft para análise.
Observação
Quando seleciona o botão Utilizar o Relatório incorporado no Outlook e os utilizadores reportam mensagens com o botão Relatório incorporado em versões suportadas do Outlook ou os suplementos Microsoft Report Message ou Report Phishing em praticamente todas as versões do Outlook, as mensagens comunicadas pelo utilizador estão disponíveis para administradores no separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, independentemente do valor que selecionar para Enviar as mensagens comunicadas. Para obter mais informações, veja Administração opções para mensagens comunicadas pelo utilizador.
Nas organizações do Governo dos E.U.A. (Microsoft 365 GCC, GCC High e DoD), o único valor disponível para Enviar as mensagens comunicadas é Apenas aminha caixa de correio de relatórios. As outras duas opções estão indisponíveis por motivos de conformidade (os dados não podem sair do limite da organização).
Email secção de notificações: estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. As seguintes opções estão disponíveis:
Secção de e-mail de resultados:
Selecione Personalizar e-mail de resultados. Na análise Personalizar administrador notificações por email lista de opções que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças:
- Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
- Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.
Quando tiver terminado na lista de opções Personalizar a revisão de administração notificações por email, selecione Confirmar para regressar à página Definições comunicadas pelo utilizador.
Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).
Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):
- Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
- Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
- Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.
Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.
Personalizar a secção remetente e imagem corporativa :
-
Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De do notificações por email: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é
submissions@messaging.microsoft.com
. - Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.
-
Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De do notificações por email: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é
Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.
Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.
Opções para ferramentas de relatórios de terceiros
Se estiver a utilizar um botão de relatórios de terceiros para utilizadores finais (por exemplo, o Botão De Alerta Phish KnowBe4, o Cofense Report Phishing ou o PhishAlarm), pode beneficiar do poder da gestão de incidentes do Defender, da triagem de phishing no produto e das capacidades de resposta automática nativa ao integrar o botão de relatório com Microsoft Defender para Office 365.
Quando a opção Monitorizar mensagens comunicadas no Outlook estiver selecionada e também selecionar Utilizar um botão de suplemento que não seja da Microsoft, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :
Secção >Destinos de mensagens comunicadasAdicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas: clique na caixa para localizar e selecionar uma caixa de correio de Exchange Online existente a utilizar como a caixa de correio de relatórios que contém mensagens comunicadas pelo utilizador de ferramentas de relatórios de terceiros. Em organizações com Defender para Office 365 Plano 2, é acionada a investigação e resposta automáticas a ameaças, que efetua automaticamente a análise e limpo ações por si.
As mensagens podem aparecer no separador Definições comunicadas pelo utilizador da página Submissões em https://security.microsoft.com/reportsubmission?viewid=user. O valor Resultado para estas entradas não é Submetido à Microsoft. Os requisitos de formatação de mensagens são descritos na secção seguinte.
Email secção de notificações: estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. As seguintes opções estão disponíveis:
Secção de e-mail de resultados:
Selecione Personalizar e-mail de resultados. Na análise Personalizar administrador notificações por email lista de opções que é aberta, configure as seguintes definições nos separadores Phishing, Lixo e Não foram encontradas ameaças:
- Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, Lixo e Não foram encontradas ameaças.
- Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.
Quando tiver terminado na lista de opções Personalizar a revisão de administração notificações por email, selecione Confirmar para regressar à página Definições comunicadas pelo utilizador.
Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).
Observação
Esta funcionalidade está atualmente em Pré-visualização Privada, não está disponível em todas as organizações e está sujeita a alterações.
Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):
- Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
- Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
- Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.
Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.
Personalizar a secção remetente e imagem corporativa :
-
Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De do notificações por email: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é
submissions@messaging.microsoft.com
. - Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.
-
Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De do notificações por email: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é
Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.
Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.
Dica
Se a opção Monitorizar mensagens comunicadas no Microsoft Teams estiver selecionada na secção Microsoft Teams quando utilizar um botão de suplemento que não seja da Microsoft também estiver selecionado, as definições nas secções Email notificações estão disponíveis. No entanto, estas definições aplicam-se apenas a mensagens do Teams comunicadas pelo utilizador. Para obter mais informações, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.
Formato de submissão de mensagens para ferramentas de relatórios de terceiros
As mensagens enviadas por ferramentas de relatórios de terceiros para a caixa de correio de relatórios necessitaram de formatação específica para serem identificadas corretamente no separador Relatório do utilizador na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user.
As mensagens que não seguem a formatação necessária são sempre identificadas como phishing.
Para identificar corretamente o motivo pelo qual as mensagens originais foram comunicadas, as mensagens enviadas para a caixa de correio de relatórios têm de cumprir os seguintes critérios:
A mensagem comunicada pelo utilizador não é modificada e é incluída como uma mensagem descomprimida. EML ou . Anexo MSG. Não reencaminhe a mensagem comunicada pelo utilizador original para a caixa de correio de relatórios.
Cuidado
As mensagens que contêm múltiplas mensagens anexadas são eliminadas.
A mensagem comunicada pelo utilizador deve conter os seguintes cabeçalhos necessários:
- X-Microsoft-Antispam-Message-Info
- Message-Id
- X-Ms-Exchange-Organization-Network-Message-Id
- X-Ms-Exchange-Crosstenant-Id
Observação
TenantId em
X-Ms-Exchange-Crosstenant-Id
deve ser o mesmo que o inquilino.X-Microsoft-Antispam-Message-Info
deve ser um xmi válido.A linha Assunto (Título do Envelope) das mensagens enviadas para a caixa de correio de relatórios tem de começar com um dos seguintes valores de prefixo:
-
1|
ouJunk:
. -
2|
ouNot junk:
. -
3|
ouPhishing:
.
Por exemplo:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Utilizar Exchange Online PowerShell para configurar as definições de mensagens comunicadas
Depois de ligar ao Exchange Online PowerShell, utilize os cmdlets *-ReportSubmissionPolicy e *-ReportSubmissionRule para gerir e configurar as definições comunicadas pelo utilizador.
No Exchange Online PowerShell, os elementos básicos das definições comunicadas pelo utilizador são:
- A política de submissão de relatórios: ativa ou desativa o relatório no Outlook, ativa ou desativa o envio de mensagens comunicadas para a Microsoft, ativa ou desativa o envio de mensagens comunicadas para a caixa de correio de relatórios e a maioria das outras definições.
- A regra de submissão do relatório: especifica o endereço de e-mail da caixa de correio de relatório ou um valor em branco quando a caixa de correio de relatórios não é utilizada (reporte mensagens apenas à Microsoft).
A diferença entre estes dois elementos não é óbvia quando gere as definições comunicadas pelo utilizador no portal do Microsoft Defender:
Uma organização tem uma política de submissão de relatórios e uma regra de submissão de relatório.
Se nunca abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission, não existe nenhuma regra de submissão de relatório ou política de submissão de relatórios (os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvem nada).
Depois de visitar a página Definições comunicadas pelo utilizador pela primeira vez (mesmo que não altere nenhuma definição), a política de submissão de relatório denominada DefaultReportSubmissionPolicy é criada com os valores predefinidos e é visível no PowerShell.
Só depois de especificar uma caixa de correio de relatórios (utilizada pela Microsoft ou ferramentas de relatórios de terceiros) e guardar as alterações na página Definições comunicadas pelo utilizador é que a regra de submissão do relatório denominada DefaultReportSubmissionRule criada. Poderá demorar vários segundos até que a regra seja visível no PowerShell.
Observação
As predefinições na página Definições comunicadas pelo utilizador incluem Enviar mensagens comunicadas àMicrosoft e à >minha caixa de correio de relatórios com um valor em branco para a caixa de correio de relatórios. No PowerShell, não existe nenhuma regra de submissão de relatórios. Esta configuração predefinida significa que a caixa de correio de relatórios é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização comunique uma mensagem do Outlook. Saiba mais sobre o que a Microsoft faz às suas mensagens submetidas.
Pode eliminar a regra de submissão do relatório e recriá-la com um nome diferente, mas a regra está sempre associada à política de submissão do relatório e não pode selecionar ou alterar o nome da política. Por isso, recomendamos que atribua um nome à regra DefaultReportSubmissionRule se criar ou recriar a regra.
Quando especifica o endereço de e-mail da caixa de correio de relatórios no portal Microsoft Defender, esse valor é definido principalmente na regra de submissão do relatório, mas o valor também é copiado para as propriedades relacionadas na política de submissão do relatório. No PowerShell, quando define o endereço de e-mail na regra, o valor não é copiado para as propriedades relacionadas na política. Para consistência com a página Definições comunicadas pelo utilizador e para maior clareza, recomendamos que adicione ou atualize o endereço de e-mail na política e na regra.
Utilizar o PowerShell para ver a política de submissão de relatórios e a regra de submissão de relatórios
Para ver a política de submissão de relatórios, execute o seguinte comando no Exchange Online PowerShell:
Get-ReportSubmissionPolicy
Para ver a regra de submissão do relatório, execute o seguinte comando:
Get-ReportSubmissionRule
Para ver a política e a regra ao mesmo tempo, execute os seguintes comandos:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
Lembre-se de que a política de submissão de relatórios não existe se alguma das seguintes afirmações for verdadeira:
- Nunca ninguém abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission.
- Nunca ninguém criou manualmente a política de submissão de relatórios no PowerShell.
- Alguém eliminou manualmente a política de submissão de relatórios no PowerShell.
Da mesma forma, a regra de submissão do relatório não existe se uma das seguintes afirmações for verdadeira:
- Nunca ninguém especificou uma caixa de correio de relatórios na página Definições comunicadas pelo utilizador (mas lembre-se de que a caixa de correio Exchange Online do administrador global é utilizada por predefinição).
- Nunca ninguém criou manualmente a regra de submissão de relatórios no PowerShell.
- Alguém eliminou manualmente a regra de submissão do relatório no PowerShell.
Assim, é possível que os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvam nada.
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.
Utilizar o PowerShell para criar a política de submissão de relatórios e a regra de submissão de relatórios
Se os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolverem nenhuma saída, pode criar a política de submissão de relatórios e a regra de submissão do relatório. Se tentar criá-los depois de já existirem, receberá um erro.
Crie sempre a política de submissão de relatórios primeiro, porque especifica a política de submissão de relatórios na regra de submissão do relatório.
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-ReportSubmissionPolicy e New-ReportSubmissionRule.
Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios
Este exemplo cria a política de submissão de relatórios com as predefinições:
Os relatórios no Outlook estão ativados:
-EnableThirdPartyAddress $false
é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:- Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
- Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.
Secção Destinos de mensagens reportadas :
Enviar mensagens comunicadas para: a Microsoft e a minha caixa de correio de relatórios estão selecionadas:
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
, e-ReportNotJunkToCustomizedAddress $true
-ReportPhishToCustomizedAddress $true
são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
e-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Observação
O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador no portal do Defender até que o primeiro utilizador na organização comunique uma mensagem do Outlook.
Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.
-
New-ReportSubmissionPolicy:
Outras definições:
Secção do> Outlook Selecione uma secção de configuração do botão de relatório do Outlook:
Quando o utilizador comunica uma secção de e-mail :
Peça ao utilizador para confirmar antes de reportar:
Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a
-PreSubmitMessageEnabled -$false
).Quando utiliza o PowerShell para criar a política, o valor predefinido é
-PreSubmitMessageEnabled $true
.Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar
-PreSubmitMessageEnabled $false
.
Mostrar uma mensagem de êxito depois de a mensagem ser comunicada:
Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a
-PostSubmitMessageEnabled -$false
).Quando utiliza o PowerShell para criar a política, o valor predefinido é
-PostSubmitMessageEnabled $true
.Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar
-PostSubmitMessageEnabled $false
.
Personalizar mensagens: nada é personalizado (
-EnableCustomizedMsg $false
é o valor predefinido).A sintaxe para introduzir valores personalizados para até 7 idiomas diferentes com a divisão de linhas para maior clareza é:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Para obter códigos de idioma válidos, veja New-ReportSubmissionPolicy.
- A ordem pela qual introduz os códigos de idioma não importa, mas tem de utilizar a mesma ordem para os valores de parâmetros MultiLanguagePre* e MultiLanguagePost* correspondentes.
- É necessário um valor de texto para cada idioma nos parâmetros MultiLanguage*SubmitMessageTitleFor* e MultiLanguage*SubmitMessageFor* (por exemplo, MultiLanguagePreSubmitMessageTitleForPhishing e MultiLanguagePreSubmitMessageForPhishing). As multiLanguage*SubmitMessageButtonTextFor* e MultiLanguage*SubmitMessageButtonLinkFor* correspondentes são opcionais, mas tem de utilizá-las em conjunto.
- Para o número de códigos de idioma que especificar, tem de fornecer o mesmo número de valores em branco para todos os parâmetros MultiLanguage*SubmitMessage* que não está a utilizar. Por exemplo, se estiver a utilizar três idiomas, mas não estiver a utilizar os parâmetros MultiLanguagePostSubmitMessageButtonTextForJunk e MultiLanguagePostSubmitMessageButtonLinkForJunk , tem de utilizar o valor
"","",""
para esses parâmetros. Poderá ter de adicionar estes valores em branco para até 18 dos parâmetros MultiLanguage*SubmitMessage* .
Observação
Os pop-ups pré-relatórios e pós-relatórios personalizados são apresentados ao utilizar o botão Relatório em versões suportadas do Outlook.
O suplemento Mensagem de Relatório da Microsoft suporta apenas valores de Título e Descrição personalizados e apenas para pop-ups de pré-relatórios (Report phishing, Report junk e Report not junk).
O suplemento Phishing de Relatórios da Microsoft suporta todos os valores personalizados, mas apenas para o pop-up de pré-relatório de phishing do Relatório .
Email secção de notificações:
- Secção de e-mail de resultados:
-
Personalizar o e-mail dos resultados: nada é introduzido nos Email texto dos resultados do corpo ou Email caixas de texto do rodapé nos separadores Phishing, Lixo ou Nenhuma ameaça encontrada na lista de opções (
-EnableCustomizedMsg $false
é o valor predefinido). - Envie automaticamente por e-mail aos utilizadores os resultados da investigação.
-
Personalizar o e-mail dos resultados: nada é introduzido nos Email texto dos resultados do corpo ou Email caixas de texto do rodapé nos separadores Phishing, Lixo ou Nenhuma ameaça encontrada na lista de opções (
-
Personalizar a secção remetente e imagem corporativa :
-
Especifique uma caixa de correio do Microsoft 365 para utilizar, uma vez que o endereço De do notificações por email não está selecionado (
-EnableCustomNotificationSender $false
é o valor predefinido). -
Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de relatórios que não estão selecionadas (
-EnableOrganizationBranding $false
é o valor predefinido).
-
Especifique uma caixa de correio do Microsoft 365 para utilizar, uma vez que o endereço De do notificações por email não está selecionado (
- Secção de e-mail de resultados:
Relatórios da secção de quarentena : a opção Permitir relatórios para mensagens em quarentena está selecionada (
-DisableQuarantineReportingOption $false
é o valor predefinido).
Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está reportedmessages@contoso.com em Exchange Online (não pode especificar um endereço de e-mail externo).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a caixa de correio de relatórios
Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:
Os relatórios no Outlook estão ativados:
-EnableThirdPartyAddress $false
é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:- Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
- Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.
Secção Destinos de mensagens reportadas :
Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios:
-EnableReportToMicrosoft $false
e-EnableUserEmailNotification $true
são necessárias.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
e-ReportPhishToCustomizedAddress $true
são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
e-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Dica
O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.
Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.
-
New-ReportSubmissionPolicy:
As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .
Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está userreportedmessages@fabrikam.com em Exchange Online (não pode especificar um endereço de e-mail externo).
Dica
O valor -ReportChatMessageEnabled $false
é necessário para obter Enviar mensagens comunicadas apenas para a>minha caixa de correio de relatórios. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false
no PowerShell, a mensagem reportada do Monitor nas definições do Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a Microsoft
Este exemplo cria a política de submissão de relatórios com as seguintes definições:
Os relatórios no Outlook estão ativados:
-EnableThirdPartyAddress $false
é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:- Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
- Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.
Secção Destinos de mensagens reportadas :
-
Enviar mensagens comunicadas para>Apenas Microsoft:
-EnableReportToMicrosoft $true
é o valor predefinido, pelo que não precisa de utilizar o parâmetro .-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
e-ReportPhishToCustomizedAddress $false
são necessários.
Dica
O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.
-
Enviar mensagens comunicadas para>Apenas Microsoft:
As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .
Dica
O valor -ReportChatMessageEnabled $false
é necessário para alcançar Enviar mensagens comunicadas apenas para a>Microsoft. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false
no PowerShell, a definição Monitorizar mensagens comunicadas no Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.
Os valores e -ReportChatMessageToCustomizedAddressEnabled $false
são necessários -EnableUserEmailNotification $true
para alcançar Enviar mensagens comunicadas apenas à>Microsoft.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.
Utilizar o PowerShell para configurar relatórios no Outlook para utilizar ferramentas de relatórios de terceiros
Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:
Os relatórios no Outlook estão ativados:
- Secção Outlook : a opção Monitorizar mensagens reportadas no Outlook está selecionada.
-
Selecione uma secção de configuração do botão de relatório do Outlook: a opção Utilizar um botão de suplemento que não seja da Microsoft está selecionada (
-EnableThirdPartyAddress $true
é necessário).
Secção Destinos de mensagens reportadas :
Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios:
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
,-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
e-ReportPhishToCustomizedAddress $false
são necessárias.Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
e-ReportPhishAddresses <emailaddress>
são necessários. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
é necessário.
Dica
Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.
-
New-ReportSubmissionPolicy:
As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .
Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está thirdpartyreporting@wingtiptoys.com em Exchange Online (não pode especificar um endereço de e-mail externo).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Utilizar o PowerShell para desativar os relatórios no Outlook
Desativar os relatórios no Outlook tem as seguintes consequências:
- O botão Relatório incorporado e os suplementos Mensagens de Relatório e Phishing de Relatórios da Microsoft não estão disponíveis em todas as plataformas do Outlook.
- As ferramentas de relatórios de terceiros continuam a funcionar, mas as mensagens comunicadas não aparecem no separador Utilizador reportado na página Submissões no portal do Defender.
- Permitir relatórios para mensagens em quarentena (DisableQuarantineReportingOption) não é afetado e pode ser ativado ou desativado quando os relatórios no Outlook estão desativados.
Este exemplo cria a política de submissão de relatórios com os relatórios no Outlook desativados (secção do >OutlookMonitorizar mensagens comunicadas no Outlook não selecionadas): -EnableThirdPartyAddress $false
é o valor predefinido, pelo que não precisa de utilizar o parâmetro .
-EnableReportToMicrosoft $false
, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
são necessários.
Dica
Os valores e -PostSubmitMessageEnabled $true
são necessários -PreSubmitMessageEnabled $true
para alcançar a opção Monitorizar mensagens comunicadas no Outlook não selecionadas.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.
Utilizar o PowerShell para modificar a política de submissão de relatórios e a regra de submissão de relatórios
As mesmas definições estão disponíveis quando modifica a política de submissão de relatórios no PowerShell como quando criou a política, conforme descrito na secção anterior.
Quando modificar as definições existentes na política de submissão do relatório, poderá ter de anular ou anular outras definições que possam ou não estar configuradas. Além disso, poderá ter de criar ou eliminar a regra de submissão do relatório para permitir ou impedir o relatório de mensagens para uma caixa de correio de relatórios.
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionPolicy.
Os exemplos seguintes mostram como alterar a experiência de relatório do utilizador sem preocupação com as definições ou valores existentes:
Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aMicrosoft e a minha caixa de correio de relatórios como
reportedmessages@contoso.com
a caixa de correio de relatórios:$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Em seguida, execute um dos seguintes comandos, consoante a configuração existente:
Se a regra de submissão do relatório já existir:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Se a regra de submissão do relatório não existir:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aminha caixa de correio de relatórios apenas com
userreportedmessages@fabrikam.com
como a caixa de correio de relatórios:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Em seguida, execute um dos seguintes comandos, consoante a configuração existente:
Se a regra de submissão do relatório já existir:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Se a regra de submissão do relatório não existir:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas apenas para aMicrosoft:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
O comando seguinte só é necessário se a regra de submissão do relatório já existir:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Ative os relatórios no Outlook, se necessário, selecione Utilizar um botão de suplemento que não seja da Microsoft e utilize thirdpartyreporting@wingtiptoys.com como a caixa de correio de relatórios:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Em seguida, execute um dos seguintes comandos, consoante a configuração existente:
Se a regra de submissão do relatório já existir:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Se a regra de submissão do relatório não existir:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Desativar os relatórios no Outlook (a opção Monitorizar mensagens reportadas no Outlook não está selecionada):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Em seguida, execute o seguinte comando se a regra de submissão do relatório já existir:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
A única definição significativa que pode modificar na regra de submissão do relatório é o endereço de e-mail da caixa de correio de relatórios (o valor do parâmetro SentTo ). Por exemplo:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Observação
Se alterar o endereço de e-mail da caixa de correio de relatórios na regra de submissão do relatório, certifique-se de que altera os valores correspondentes na política de submissões de relatórios. Por exemplo:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionRule.
Para desativar temporariamente o envio de mensagens de e-mail para a caixa de correio de relatórios sem eliminar a regra de submissão do relatório, utilize Disable-ReportSubmissionRule. Por exemplo:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Para ativar a regra de submissão do relatório, utilize Enable-ReportSubmissionRule. Por exemplo:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Utilizar o PowerShell para remover a política de submissão de relatórios e a regra de submissão de relatórios
Para recomeçar com as predefinições da política de submissão de relatórios, pode eliminá-la e recriá-la. Remover a política de submissão de relatórios não remove a regra de submissão do relatório e vice-versa.
Para remover a política de submissão de relatórios, execute o seguinte comando no Exchange Online PowerShell:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Para remover a regra de submissão do relatório, execute o seguinte comando:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Para remover a política de submissão de relatórios e a regra de submissão de relatórios no mesmo comando sem uma confirmação, execute o seguinte comando:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.