Transição a partir da Mensagem de Relatório da Microsoft ou dos suplementos de Phishing de Relatório

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Importante

Os suplementos Microsoft Report Message e Report Phishing estão agora no modo de manutenção e serão eventualmente preteridos. Recomendamos a transição dos suplementos para o botão Relatório incorporado. O botão Relatório é suportado em virtualizar todos os clientes do Outlook para consumidores e fornecedores. Para obter mais informações, consulte a secção Perguntas mais frequentes neste artigo.

O botão Relatório incorporado nas versões suportadas do Outlook torna mais fácil para os utilizadores reportarem falsos positivos e falsos negativos à Microsoft para análise. Os falsos positivos são bons e-mails que foram bloqueados ou enviados para a pasta Email de Lixo. Os falsos negativos são e-mails indesejados ou phishing que foram entregues na Caixa de Entrada.

A Microsoft utiliza estas mensagens comunicadas pelo utilizador para melhorar a eficácia das tecnologias de proteção de e-mail. Por exemplo, suponha que as pessoas estão a comunicar muitas mensagens como phishing com o botão Relatório . Estas informações são apresentadas no Dashboard de Segurança e noutros relatórios. Estas informações provavelmente indicam que as políticas anti-phishing na sua organização têm de ser atualizadas.

A tabela seguinte descreve as vantagens do botão Relatório incorporado sobre os suplementos Report Message e Report Phishing:

Benefícios	Botão Relatório na criação	Suplementos de relatórios
Funciona fora da caixa
Consistente entre contas de consumidor e de empresa
Facilmente detetável em clientes do Outlook
Frontal e central nos clientes do Outlook
Relatórios de várias mensagens a partir da Caixa de Entrada
Relatórios de mensagens a partir do painel de pré-visualização
Relatórios de mensagens da janela de leitura
Relatórios de mensagens a partir do menu de contexto
Suporta caixas de correio partilhadas e delegadas
Personalização de pop-up de pré-relatório
Localização de pop-up de pré-relatório
Personalização de pop-up pós-relatório
Localização de pop-up pós-relatório
Funciona perfeitamente com firewalls

O resto deste artigo descreve como remover os suplementos Mensagem de Relatório e Phishing de Relatório.

Do que você precisa saber para começar?

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Operações de segurança/Dados de segurança/Resposta (gerir) ou Operações de segurança/Dados de segurança/Só de leitura.

  • Email & permissões de colaboração no portal do Microsoft Defender: Associação no grupo de funções Gestão da Organização.

  • Exchange Online permissões: associação ao grupo de funções Gestão da Organização.

  • Microsoft Entra permissões: a associação à função administrador^* global dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

• Para remoção organizacional, a organização tem de ser configurada para utilizar a autenticação OAuth. Para obter mais informações, veja Determinar se a Implementação Centralizada de suplementos funciona para a sua organização.

• Para obter mais informações sobre como comunicar uma mensagem através de relatórios no Outlook, consulte Reportar falsos positivos e falsos negativos no Outlook.

Remover os suplementos Report Message ou Report Phishing

Dica

Se eliminar o registo da aplicação do suplemento no Microsoft Entra ID, o suplemento também será eliminado da organização.

1. Na Centro de administração do Microsoft 365 em https://admin.microsoft.com, expanda Mostrar tudo se necessário e, em seguida, aceda a Definições Aplicações integradas>. Em alternativa, para aceder diretamente à página Aplicações integradas , utilize https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Dica

   Os administradores no Microsoft 365 GCC High ou DoD têm de utilizar o Centro de administração do Microsoft 365 em https://portal.office365.us/adminportal/home#/Settings/AddIns e, em seguida, selecionar Suplementos>definições.

   Embora as capturas de ecrã nos passos seguintes mostrem o suplemento Report Phishing , os passos são idênticos para o suplemento Mensagem de Relatório .

2. No separador Aplicações implementadas da página Aplicações integradas , selecione o suplemento Mensagem de Relatório ou o suplemento Report Phishing ao clicar em qualquer parte da linha.

   

3. No separador Descrição geral da lista de opções de detalhes que é aberta, selecione Remover aplicação na secção Ações .

   

4. Na lista de opções de confirmação Remover aplicações que é aberta, selecione Sim, tenho a certeza de que quero remover a aplicação e os dados associados e, em seguida, selecione Remover.

   

5. Após alguns momentos, é apresentada a lista de opções Removida com êxito . O suplemento pode demorar até 24 horas a desaparecer da sua organização.

   

   Selecione Concluído para regressar à página Aplicações integradas onde o suplemento já não está listado.

Definir o âmbito dos suplementos Mensagem de Relatório ou Phishing de Relatório a um conjunto de utilizadores

1. Na Centro de administração do Microsoft 365 em https://admin.microsoft.com, expanda Mostrar tudo se necessário e, em seguida, aceda a Definições Aplicações integradas>. Em alternativa, para aceder diretamente à página Aplicações integradas , utilize https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Dica

   Os administradores no Microsoft 365 GCC High ou DoD têm de utilizar o Centro de administração do Microsoft 365 em https://portal.office365.us/adminportal/home#/Settings/AddIns e, em seguida, selecionar Suplementos>definições.

   Embora as capturas de ecrã nos passos seguintes mostrem o suplemento Report Phishing , os passos são idênticos para o suplemento Mensagem de Relatório .

2. No separador Aplicações implementadas da página Aplicações integradas , selecione o suplemento Mensagem de Relatório ou o suplemento Phishing do Relatório ao efetuar um dos seguintes passos:

   • Selecione o suplemento ao clicar em qualquer parte da linha. Na lista de opções de detalhes que é aberta, selecione o separador Utilizadores .
   • Na coluna Nome , selecione ⋮>Editar utilizadores.

   

3. No separador Utilizadores da lista de opções de detalhes, verifique se Utilizadores/grupos específicos estão selecionados na secção Atribuir utilizadores .

   Todos os utilizadores ou grupos existentes são apresentados na secção Utilizadores adicionados .

   Clique na caixa de pesquisa para localizar e selecionar utilizadores ou grupos. São adicionadas novas seleções à secção A adicionar que é apresentada.

   Para remover um utilizador ou grupo, selecione na entrada:

   • Na secção Utilizadores adicionados : o utilizador ou grupo é adicionado à secção Para ser removido que é apresentada.
   • Na secção A adicionar : o utilizador ou grupo é removido desta secção e não será adicionado.
   • Na secção Para ser removido : o utilizador ou grupo é removido desta secção e não será removido.

   Quando terminar, no separador Utilizadores da lista de opções de detalhes, selecione Atualizar para guardar as alterações.

   

   Após alguns momentos, é apresentada a lista de opções Atualizar utilizadores concluídos . Selecione Concluído para regressar ao separador Utilizadores da lista de opções de detalhes do suplemento onde as atualizações são apresentadas na secção Utilizadores adicionados .

   Selecione Fechar lista de opções para regressar à página Aplicações integradas .

Perguntas frequentes

P: Porque é que os suplementos estão a ser preteridos?

R: Os suplementos estão a ser preteridos pelos seguintes motivos:

• Existem problemas de segurança com o suplemento que os torna inseguros para a organização. Dado o compromisso da Microsoft com a segurança, estes têm de ser preteridos.
• Os suplementos não suportam arquiteturalmente a funcionalidade que os clientes continuam a pedir.

Por conseguinte, decidimos mudar para o botão Relatório incorporado para melhor cumprir os seus requisitos.

P: O que queremos dizer com os suplementos estão no modo de manutenção?

R: Significa que não serão efetuadas melhorias aos suplementos. Os suplementos permanecerão funcionais até serem preteridos. Naturalmente, quaisquer novos pedidos de melhoria para os suplementos serão rejeitados.

P: Haverá mais comunicações antes de o suplemento ser preterido?

R: Sim. Haverá mais comunicação à medida que avançamos no sentido da depreciação.

P: Alguns utilizadores na minha organização estão num cliente mais antigo, o que nos impede de migrar. O que posso fazer?

R: Recomendamos que atualize os clientes no centro de administração da Microsoft ou peça aos utilizadores que atualizem os clientes. Contacte o Suporte da Microsoft se tiver problemas ao atualizar os clientes dos utilizadores.

P: O suplemento Report phishing oferece uma única opção de relatório, mas o botão Relatório incorporado tem mais opções. O que posso fazer?

R: Este design foi finalizado após parceria com mais de 50 clientes e uma Pré-visualização Privada de aproximadamente dois anos e meio. Muitos clientes que tinham esta pergunta estão, na verdade, muito mais confortáveis com o botão Relatório incorporado.

Transitaram completamente para o botão Relatório incorporado. Os utilizadores foram instruídos a utilizar a ação predefinida (dividir) para comunicar mensagens como phishing e a utilizar o menu lateral para comunicar mensagens como outros tipos (Lixo ou Não lixo).

Recomendamos que experimente o botão Relatório incorporado. Se continuar a ter problemas, pode sempre contactar-nos através de Suporte da Microsoft.

P: Não consigo definir o âmbito do botão Relatório incorporado, o que me impede de o implementar. Que posso eu fazer?

R: Este comportamento é por predefinição. Pensamos que o botão Relatório incorporado fornece um nível base de proteção para todos os utilizadores, incluindo caixas de correio partilhadas e delegadas. O âmbito do botão Relatório incorporado para um número limitado de utilizadores pode fazer com que se esqueçam desses utilizadores, o que permite uma lacuna de segurança que pode ser explorada por atacantes. Muitos clientes, num total de mais de um milhão de utilizadores, migraram sem problemas para o botão Relatório incorporado sem capacidade de análise. Em vez disso, limitaram os botões de suplementos de terceiros ou os suplementos da Microsoft à medida que implementavam o botão Relatório incorporado em toda a organização.

Se quiser definir o âmbito da funcionalidade de experimentação, recomendamos que utilize um ambiente de teste.

P: Quero ver mais melhorias no botão de relatório inbuild. O que posso fazer?

R: Crie um pedido de alteração de design (DCR) através do suporte da Microsoft.

P: Existe alguma forma de manter o suplemento, mas remover o botão Relatório incorporado?

R: Não. Infelizmente, devido aos motivos indicados anteriormente, os suplementos serão preteridos. Não é possível manter o suplemento e remover o botão Relatório incorporado. Pode remover o suplemento do separador Aplicações implementadas da página Aplicações integradas , conforme descrito anteriormente.

P: Qual é a recomendação para passar dos suplementos para um suplemento de relatórios de terceiros?

R: Depois de remover o suplemento das aplicações integradas do separador Aplicações implementadas da página Aplicações integradas , conforme descrito anteriormente, instale o suplemento de terceiros de acordo com as instruções.

Na página Definições comunicadas pelo utilizador no portal do Defender, tem de efetuar os seguintes passos:

1. Selecione Monitorizar mensagens comunicadas no Outlook.
2. Selecione Utilizar um botão de suplemento que não seja da Microsoft.
3. Na secção Destino da mensagem reportada , configure as seguintes opções:
   • Enviar mensagens comunicadas para: selecione um dos seguintes valores:
     • Apenas a minha caixa de correio de relatórios
     • Caixa de correio da Microsoft e do Meu relatório
   • Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas: especifique uma caixa de correio de relatórios internos existente para conter mensagens comunicadas pelo utilizador de terceiros

P: Ainda tenho perguntas que não são respondidas aqui. O que posso fazer?

R: Não se preocupe. Basta criar um pedido de suporte através do suporte da Microsoft e voltaremos diretamente para si.