Definições comunicadas pelo utilizador

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Nas organizações do Microsoft 365 com Exchange Online caixas de correio, pode identificar uma caixa de correio de relatórios para guardar mensagens que os utilizadores reportam como maliciosas ou não maliciosas no Outlook. Para as ferramentas de relatórios da Microsoft, pode decidir se pretende enviar mensagens comunicadas pelo utilizador apenas para a caixa de correio de relatórios, apenas para a Microsoft ou para a caixa de correio de relatórios e para a Microsoft.

As definições comunicadas pelo utilizador e a caixa de correio de relatórios funcionam com as seguintes ferramentas de relatório de mensagens:

• O botão Relatório incorporado no Outlook
• Ferramentas de relatórios de terceiros suportadas

Entregar mensagens comunicadas pelo utilizador a uma caixa de correio de relatórios em vez de diretamente à Microsoft permite que os administradores submetam mensagens seletiva e manualmente para a Microsoft a partir do separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user. Para obter mais informações, veja Administração submissão.

Nota

Para obter informações sobre as definições de mensagens comunicadas pelo utilizador no Microsoft Teams no Defender para Office 365 Plano 2, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

Requisitos de configuração para a caixa de correio de relatórios

Antes de começar, tem de utilizar os seguintes passos para configurar Proteção do Exchange Online e Defender para Office 365 para que as mensagens comunicadas pelo utilizador sejam entregues na caixa de correio de relatórios sem serem filtradas:

• Identifique a caixa de correio de relatórios como uma caixa de correio SecOps. Para obter instruções, consulte Utilizar o portal do Microsoft Defender para configurar caixas de correio SecOps na política de entrega avançada.

  Nota

  Este passo é especialmente importante se utilizar Formação em simulação de ataques ou um produto de terceiros para fazer simulações de phishing. Se não configurar a caixa de correio de relatórios como uma caixa de correio SecOps, uma mensagem comunicada por um utilizador poderá acionar uma atribuição de formação pelo produto de simulação de phishing.

• Exclua a caixa de correio de relatórios da prevenção de perda de dados (DLP) se tiver DLP. Para obter mais informações, veja Referência de ações e condições do Exchange de prevenção de perda de dados.

Depois de verificar se a caixa de correio de relatório cumpre todos estes requisitos, utilize os procedimentos neste artigo para identificar a caixa de correio de relatórios e configurar as definições relacionadas.

O que precisa de saber antes de começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Definições comunicadas pelo utilizador , utilize https://security.microsoft.com/securitysettings/userSubmission.

• Para ligar ao Exchange Online PowerShell, veja Ligar ao Exchange Online PowerShell.

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Exchange Online permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Operações de segurança/Dados de segurança/Resposta (gerir) ou Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).

  • Exchange Online permissões: associação nos grupos de funções Administrador de Segurança ou Gestão de Higiene.

  • Microsoft Entra permissões: a associação às funções Administrador Global ou Administrador^* de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

• Precisa de acesso ao Exchange Online PowerShell. Se a sua conta não tiver acesso ao Exchange Online PowerShell, receberá o seguinte erro: Especificar um endereço de e-mail no seu domínio. Para obter mais informações sobre como ativar ou desativar o acesso ao Exchange Online PowerShell, veja os seguintes artigos:

  • Ativar ou desativar o acesso ao Exchange Online PowerShell
  • Regras de Acesso de Cliente no Exchange Online (até outubro de 2023)

• Para obter mais informações sobre como a Microsoft armazena e processa as suas submissões, consulte Comunicar mensagens de e-mail suspeitas à Microsoft.

• Para obter mais informações sobre os valores de Resultados disponíveis para mensagens comunicadas pelo utilizador no separador Utilizador reportado da página Submissões após análise pela Microsoft, veja Definições de resultados de submissão em Proteção do Exchange Online e Defender para Office 365.

Utilizar o portal Microsoft Defender para configurar as definições comunicadas pelo utilizador

No portal Microsoft Defender em https://security.microsoft.com, aceda a Definições>Email & separador>Definições comunicadas pelo utilizador. Para aceder diretamente à página Definições comunicadas pelo utilizador, utilize https://security.microsoft.com/securitysettings/userSubmission.

Na página Definições comunicadas pelo utilizador , as definições disponíveis para comunicar mensagens no Outlook são determinadas pela definição Monitorizar mensagens comunicadas no Outlook na secção Outlook na parte superior da página:

• A opção Monitorizar mensagens comunicadas no Outlook não está selecionada: a experiência de relatórios integrada da Microsoft para mensagens de e-mail está desativada e todas as definições relacionadas com o relatório de mensagens de e-mail não são configuráveis na página Definições comunicadas pelo utilizador, incluindo a capacidade de os utilizadores reportarem mensagens de e-mail da quarentena.

• A opção Monitorizar mensagens comunicadas no Outlook está selecionada: são suportadas as seguintes configurações:

  • Utilize o botão Relatório incorporado em versões suportadas do Outlook em praticamente todas as plataformas do Outlook para comunicar mensagens de e-mail.

    • Configure as mensagens comunicadas pelo utilizador para aceder à caixa de correio de relatórios, à Microsoft ou a ambos.
    • Decida se os utilizadores recebem pop-ups pré-relatórios e pós-relatórios predefinidos ou personalizados na versão suportada do Outlook.
    • Decida se pretende personalizar o e-mail de feedback enviado aos utilizadores depois de um administrador rever e marcar a mensagem no separador Submissões de utilizador na página Submissões .
    • Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.

    Para obter detalhes, consulte a secção Opções para ferramentas de relatórios da Microsoft neste artigo.

  • Utilize um suplemento de terceiros que não seja da Microsoft para comunicar mensagens de e-mail.

    • Configure mensagens comunicadas pelo utilizador de uma caixa de correio de relatórios de terceiros para a Microsoft.
    • Decida se pretende personalizar o e-mail de feedback enviado aos utilizadores depois de um administrador rever e marcar a mensagem no separador Submissões de utilizador na página Submissões .
    • Decida se os utilizadores podem comunicar mensagens de e-mail da quarentena à medida que lançam mensagens em quarentena.

    Para obter detalhes, veja a secção Opções para ferramentas de relatórios de terceiros neste artigo.

Opções para ferramentas de relatórios da Microsoft

Quando a opção Monitorizar mensagens comunicadas no Outlook está selecionada e também seleciona Utilizar o botão Relatório incorporado no Outlook, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :

• Secção outlook>Selecione uma secção de > configuração do botão de relatório do Outlook Quando o utilizador comunica uma secção de e-mail:

  • Peça ao utilizador para confirmar antes do relatório: é apresentado um pop-up de pré-relatório ao utilizar o botão Relatório em versões suportadas do Outlook para as seguintes ações de utilizador:
    • Reportar phishing
    • Reportar lixo
    • Reportar não lixo
  • Mostrar uma mensagem de êxito após a mensagem ser comunicada: é apresentado um pop-up pós-relatório ao utilizar o botão Relatório em versões suportadas do Outlook para as seguintes ações de utilizador:
    • Phishing reportado
    • Lixo reportado

  Os pop-ups de notificação contêm texto em inglês predefinido que é automaticamente localizado para os utilizadores com base no respetivo idioma de cliente. Para personalizar o texto de pop-up, pode criar versões personalizadas dos cinco pop-ups de relatórios em até sete idiomas diferentes.

  Para ver os pop-ups de notificação predefinidos ou personalizados, selecione Personalizar mensagens. As seguintes informações estão disponíveis na lista de opções Personalizar mensagens que é aberta:

  • Idioma: o valor Predefinido para as notificações predefinidas ou o idioma para uma notificação personalizada.
  • Estado: o valor é 5 de 5 mensagens configuradas para as notificações predefinidas ou n de 5 notificações configuradas para notificações personalizadas.
  • Ação: a ligação Ver para as notificações predefinidas. As ligações Editar e Eliminar para notificações personalizadas.

  Para criar notificações pop-up personalizadas em idiomas específicos, selecione Adicionar mensagem personalizada. Na lista de opções Adicionar mensagem personalizada que é aberta, configure as seguintes definições:

  • Selecione o separador do pop-up de notificação para personalizar:

    • Denunciar phishing (esta é a seleção predefinida)
    • Reportar lixo
    • Reportar não lixo
    • Phishing reportado
    • Lixo reportado

  • Escolher idioma: Os valores disponíveis são: Amárico, Árabe, Bangla (Índia), Basco, Búlgaro, Catalão, Chinês (Simplificado), Croata, Checo, Dinamarquês, Neerlandês, Inglês, Estónio, Filipino, Finlandês, Francês, Galego, Alemão, Grego, Gujarati, Hebraico, Hindi, húngaro, islandês, indonésio, italiano, japonês, kannada, cazaque, coreano, letão, lituano, malaio, malaio, marathi, norueguês, norueguês (Nynorsk), polaco, português, romeno, russo, sérvio, esloveno, espanhol, suaíli, sueco, tamil, telugu, tailandês, turco, ucraniano, urdu e vietnamita.

    Depois de selecionar um idioma, estão disponíveis as seguintes definições:

  • Título: introduza um máximo de 50 carateres.

  • Descrição: introduza um máximo de 300 carateres.

  • Adicionar uma ligação a mais informações: selecione a caixa de verificação e introduza os valores nas seguintes caixas apresentadas:

    • Texto da ligação: introduza um máximo de 30 carateres.
    • URL: introduza o URL.

  Quando terminar, na lista de opções Adicionar mensagem personalizada , selecione Guardar ou Guardar & aplicar a todos os tipos de mensagens.

• Secção Destinos de mensagens reportadas Enviar as mensagens comunicadas para: Selecione uma das seguintes opções:>

  Sugestão

  Para obter mais informações sobre como a Microsoft armazena e processa as suas submissões, consulte Comunicar mensagens de e-mail suspeitas à Microsoft.

  Para obter mais informações sobre os valores de Resultados disponíveis para mensagens comunicadas pelo utilizador no separador Utilizador reportado da página Submissões após análise pela Microsoft, veja Definições de resultados de submissão em Proteção do Exchange Online e Defender para Office 365.

  • Microsoft e a minha caixa de correio de relatórios: as mensagens comunicadas pelo utilizador vão para a Microsoft para análise e para a caixa de correio de relatórios especificada. Os administradores ou o pessoal de operações de segurança (SecOps) podem analisar as mensagens.

    A caixa de correio de relatórios de utilizador predefinida é a Exchange Online caixa de correio do administrador global. Atualmente, o administrador global não é apresentado como a caixa de correio comunicada pelo utilizador na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

    Para especificar uma caixa de correio diferente, selecione junto a qualquer entrada existente na caixa de correio Adicionar um Exchange Online para enviar mensagens comunicadas. Clique na caixa e aguarde que a lista de caixas de correio seja preenchido ou comece a escrever um valor para filtrar a lista e, em seguida, selecione a caixa de correio nos resultados. Os grupos de distribuição e o encaminhamento para uma caixa de correio externa ou no local não são permitidos.

  • Apenas microsoft: as mensagens comunicadas pelo utilizador vão diretamente para a Microsoft para análise.

  • Apenas a minha caixa de correio de relatórios: as mensagens comunicadas pelo utilizador vão apenas para a caixa de correio de relatórios especificada para um administrador ou a equipa de operações de segurança analisar.

    Siga as instruções anteriores para selecionar a caixa de correio na caixa Adicionar uma caixa de correio Exchange Online para onde enviar mensagens comunicadas.

    No separador Utilizador reportado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, o valor resultado para estas entradas não é Submetido à Microsoft. As mensagens não são enviadas para a Microsoft para análise, a menos que um administrador submeta manualmente a mensagem. Para obter instruções, consulte Submeter mensagens comunicadas pelo utilizador à Microsoft para análise.

  Nota

  • Quando seleciona Utilizar o botão Relatório incorporado no Outlook e os utilizadores reportam mensagens através do botão Relatório incorporado em versões suportadas do Outlook, as mensagens comunicadas pelo utilizador estão disponíveis para administradores no separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user, independentemente do valor que selecionar para Enviar as mensagens comunicadas. Para obter mais informações, veja Administração opções para mensagens comunicadas pelo utilizador.

  • Nas organizações do Governo dos E.U.A. (Microsoft 365 GCC, GCC High e DoD), o único valor disponível para Enviar as mensagens comunicadas é Apenas aminha caixa de correio de relatórios. As outras duas opções estão indisponíveis por motivos de conformidade (os dados não podem sair do limite da organização).

• Email secção de notificações: estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. The following options are available:

  • Secção de e-mail de resultados:

    • Selecione Personalizar e-mail de resultados. Na lista de opções Personalizar notificações por e-mail de revisão de administrador que é aberta, configure as seguintes definições nos separadores Phishing, **Lixo e Nenhuma ameaça encontrada :

      • Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, **Lixo e Não foram encontradas ameaças.
      • Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

      Quando tiver terminado na lista de opções Personalizar notificações por e-mail de revisão de administrador , selecione Confirmar para regressar à página Definições comunicadas pelo utilizador .

  • Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).

    Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):

    • Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
    • Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
    • Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.

    Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.

  • Personalizar a secção remetente e imagem corporativa :

    • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De das notificações por e-mail: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.

• Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.

Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.

Opções para ferramentas de relatórios de terceiros

Se estiver a utilizar uma solução de relatórios de terceiros para utilizadores finais, obterá os seguintes benefícios ao integrar a solução de relatórios com a experiência de relatórios Defender para Office 365:

• Gestão de incidentes do Defender
• Análise da Microsoft
• Triagem de phishing no produto
• Capacidades de resposta automatizadas nativas

Exemplos de soluções de relatórios de terceiros incluem:

• Botão Alerta De Phish KnowBe4
• Cofense Report Phishing
• Botão de relatório Hoxhunt
• PhishAlarm

Os requisitos de formatação de mensagens para integrar soluções de relatórios de terceiros com Defender para Office 365 são descritos na secção seguinte.

Quando a opção Monitorizar mensagens comunicadas no Outlook estiver selecionada e também selecionar Utilizar um botão de suplemento que não seja da Microsoft, as seguintes opções estão disponíveis na página Definições comunicadas pelo utilizador :

• Secção Destinos de mensagens reportadas :

  Sugestão

  Para obter mais informações sobre como a Microsoft armazena e processa as suas submissões, consulte Comunicar mensagens de e-mail suspeitas à Microsoft.

  Para obter mais informações sobre os valores de Resultados disponíveis para mensagens comunicadas pelo utilizador no separador Utilizador reportado da página Submissões após análise pela Microsoft, veja Definições de resultados de submissão em Proteção do Exchange Online e Defender para Office 365.

  • Enviar mensagens comunicadas para: selecione uma das seguintes opções:

    • Apenas a minha caixa de correio de relatórios: a Microsoft solicita metadados sobre mensagens comunicadas pelo utilizador da caixa de correio de relatórios de terceiros. As mensagens são apresentadas no separador Utilizador comunicado da página Submissões em https://security.microsoft.com/reportsubmission?viewid=user com o valor ResultadoNão Submetido à Microsoft.

    • Caixa de correio Microsoft e Os meus relatórios: a Microsoft solicita metadados e conteúdos de mensagens sobre mensagens comunicadas pelo utilizador da caixa de correio de relatórios de terceiros. As mensagens são apresentadas no separador Utilizador comunicado da página Submissões em https://security.microsoft.com/reportsubmission?viewid=user.

  • Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas: especifique uma caixa de correio de relatórios internos existente para conter mensagens comunicadas pelo utilizador de ferramentas de relatórios de terceiros. Em organizações com Defender para Office 365 Plano 2, a investigação e resposta automáticas (AIR) são acionadas automaticamente para realizar ações de análise e limpeza por si.

• Email secção de notificações: estas opções afetam a mensagem de e-mail de notificação enviada aos utilizadores quando um administrador seleciona Marcar como e notifica na página Submissões em https://security.microsoft.com/reportsubmission. The following options are available:

  • Secção de e-mail de resultados:

    • Selecione Personalizar e-mail de resultados. Na lista de opções Personalizar notificações por e-mail de revisão de administrador que é aberta, configure as seguintes definições nos separadores Phishing, **Lixo e Nenhuma ameaça encontrada :

      • Email texto dos resultados do corpo: introduza o texto personalizado a utilizar. Pode utilizar texto diferente para Phishing, **Lixo e Não foram encontradas ameaças.
      • Email texto do rodapé: introduza o texto de rodapé da mensagem personalizada a utilizar. O mesmo texto é utilizado para Phishing, Lixo e Não foram encontradas ameaças.

      Quando tiver terminado na lista de opções Personalizar notificações por e-mail de revisão de administrador , selecione Confirmar para regressar à página Definições comunicadas pelo utilizador .

  • Enviar automaticamente por e-mail aos utilizadores os resultados da investigação: esta funcionalidade só está disponível em organizações Defender para Office 365 Plano 2 com investigação e resposta automatizadas (AIR).

    Se um utilizador comunica uma mensagem como phishing, é criada automaticamente uma investigação no AIR. As seguintes opções enviam um e-mail de notificação ao utilizador que comunicou a mensagem com base nos resultados do AIR (selecione uma ou mais opções):

    • Phishing ou software maligno: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como phishing, phishing de alta confiança ou software maligno.
    • Spam: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando a AIR identifica a ameaça como spam.
    • Não foram encontradas ameaças: é enviada uma notificação por e-mail ao utilizador que comunicou a mensagem como phishing quando o AIR não identifica nenhuma ameaça.

    Para obter mais informações, veja Notificações automáticas de utilizador para resultados de phishing comunicados pelo utilizador no AIR.

  • Personalizar a secção remetente e imagem corporativa :

    • Especifique uma caixa de correio do Microsoft 365 para utilizar anúncios o endereço De das notificações por e-mail: selecione esta opção e introduza o endereço de e-mail do remetente na caixa apresentada. Se não selecionar esta opção, o remetente predefinido é submissions@messaging.microsoft.com.
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de criação de relatórios: selecione esta opção para substituir o logótipo predefinido da Microsoft que é utilizado nas notificações. Antes de efetuar este passo, siga as instruções em Personalizar o tema do Microsoft 365 para a sua organização para carregar o logótipo personalizado.

• Relatório da secção >De quarentena Permitir relatórios para mensagens em quarentena: verifique se esta definição está selecionada para permitir que os utilizadores comuniquem mensagens de quarentena à medida que libertam mensagens de e-mail em quarentena. Caso contrário, desmarque esta definição.

Quando tiver terminado na página Definições comunicadas pelo utilizador , selecione Guardar.

Sugestão

Se a opção Monitorizar mensagens comunicadas no Microsoft Teams estiver selecionada na secção Microsoft Teams quando utilizar um botão de suplemento que não seja da Microsoft também estiver selecionado, as definições nas secções Email notificações estão disponíveis. No entanto, estas definições aplicam-se apenas a mensagens do Teams comunicadas pelo utilizador. Para obter mais informações, consulte Definições de mensagens comunicadas pelo utilizador no Microsoft Teams.

Formato de submissão de mensagens para ferramentas de relatórios de terceiros

As mensagens enviadas por ferramentas de relatórios de terceiros para a caixa de correio de relatórios necessitaram de formatação específica para serem identificadas corretamente no separador Relatório do utilizador na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user.

As mensagens que não seguem a formatação necessária são sempre identificadas como phishing.

Para identificar corretamente o motivo pelo qual as mensagens originais foram comunicadas, as mensagens enviadas para a caixa de correio de relatórios têm de cumprir os seguintes critérios:

• A mensagem comunicada pelo utilizador não é modificada e é incluída como uma mensagem descomprimida. EML ou . Anexo MSG. Não reencaminhe a mensagem comunicada pelo utilizador original para a caixa de correio de relatórios.

  Atenção

  As mensagens que contêm múltiplas mensagens anexadas são eliminadas.

• A mensagem comunicada pelo utilizador deve conter os seguintes cabeçalhos necessários:

  • X-Microsoft-Antispam-Message-Info
  • Message-Id
  • X-Ms-Exchange-Organization-Network-Message-Id
  • X-Ms-Exchange-Crosstenant-Id

  Nota

  O valor de X-Ms-Exchange-Crosstenant-Id é o valor TenantId.

  X-Microsoft-Antispam-Message-Info deve ser um cabeçalho válido.

• A linha Assunto (Título do Envelope) das mensagens enviadas para a caixa de correio de relatórios tem de começar com um dos seguintes valores de prefixo:

  • 1| ou Junk:.
  • 2| ou Not junk:.
  • 3| ou Phishing:.

  Por exemplo:

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

Utilizar Exchange Online PowerShell para configurar as definições de mensagens comunicadas

Depois de ligar ao Exchange Online PowerShell, utilize os cmdlets *-ReportSubmissionPolicy e *-ReportSubmissionRule para gerir e configurar as definições comunicadas pelo utilizador.

No Exchange Online PowerShell, os elementos básicos das definições comunicadas pelo utilizador são:

• A política de submissão de relatórios: ativa ou desativa o relatório no Outlook, ativa ou desativa o envio de mensagens comunicadas para a Microsoft, ativa ou desativa o envio de mensagens comunicadas para a caixa de correio de relatórios e a maioria das outras definições.
• A regra de submissão do relatório: especifica o endereço de e-mail da caixa de correio de relatório ou um valor em branco quando a caixa de correio de relatórios não é utilizada (reporte mensagens apenas à Microsoft).

A diferença entre estes dois elementos não é óbvia quando gere as definições comunicadas pelo utilizador no portal do Microsoft Defender:

• Uma organização tem uma política de submissão de relatórios e uma regra de submissão de relatório.

  Se nunca abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission, não existe nenhuma regra de submissão de relatório ou política de submissão de relatórios (os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvem nada).

  Depois de visitar a página Definições comunicadas pelo utilizador pela primeira vez (mesmo que não altere nenhuma definição), a política de submissão de relatório denominada DefaultReportSubmissionPolicy é criada com os valores predefinidos e é visível no PowerShell.

  Só depois de especificar uma caixa de correio de relatórios (utilizada pela Microsoft ou ferramentas de relatórios de terceiros) e guardar as alterações na página Definições comunicadas pelo utilizador é que a regra de submissão do relatório denominada DefaultReportSubmissionRule criada. Poderá demorar vários segundos até que a regra seja visível no PowerShell.

  Nota

  As predefinições na página Definições comunicadas pelo utilizador incluem Enviar mensagens comunicadas àMicrosoft e à >minha caixa de correio de relatórios com um valor em branco para a caixa de correio de relatórios. No PowerShell, não existe nenhuma regra de submissão de relatórios. Esta configuração predefinida significa que a caixa de correio de relatórios é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador até que o primeiro utilizador na organização comunique uma mensagem do Outlook. Saiba mais sobre o que a Microsoft faz às suas mensagens submetidas.

• Pode eliminar a regra de submissão do relatório e recriá-la com um nome diferente, mas:

  • A regra está sempre associada à política de submissão de relatórios.
  • Não pode selecionar ou alterar o nome da política.

  Por isso, recomendamos que atribua um nome à regra DefaultReportSubmissionRule se criar ou recriar a regra.

• Quando especifica o endereço de e-mail da caixa de correio de relatórios no portal do Defender, esse valor é definido na regra de submissão do relatório e também é copiado para as propriedades relacionadas na política de submissão do relatório. Quando utiliza o PowerShell para definir o endereço de e-mail na regra, o valor não é copiado para as propriedades relacionadas na política. Para consistência com a página Definições comunicadas pelo utilizador e para maior clareza, recomendamos que adicione ou atualize o endereço de e-mail na política e na regra.

Utilizar o PowerShell para ver a política de submissão de relatórios e a regra de submissão de relatórios

Para ver a política de submissão de relatórios, execute o seguinte comando no Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Para ver a regra de submissão do relatório, execute o seguinte comando:

Get-ReportSubmissionRule

Para ver a política e a regra ao mesmo tempo, execute os seguintes comandos:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Lembre-se de que a política de submissão de relatórios não existe se alguma das seguintes afirmações for verdadeira:

• Nunca ninguém abriu a página Definições comunicadas pelo utilizador em https://security.microsoft.com/securitysettings/userSubmission.
• Nunca ninguém criou manualmente a política de submissão de relatórios no PowerShell.
• Alguém eliminou manualmente a política de submissão de relatórios no PowerShell.

Da mesma forma, a regra de submissão do relatório não existe se uma das seguintes afirmações for verdadeira:

• Nunca ninguém especificou uma caixa de correio de relatórios na página Definições comunicadas pelo utilizador (mas lembre-se de que a caixa de correio Exchange Online do administrador global é utilizada por predefinição).
• Nunca ninguém criou manualmente a regra de submissão de relatórios no PowerShell.
• Alguém eliminou manualmente a regra de submissão do relatório no PowerShell.

Assim, é possível que os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolvam nada.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.

Utilizar o PowerShell para criar a política de submissão de relatórios e a regra de submissão de relatórios

Se os cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule não devolverem nenhuma saída, pode criar a política de submissão de relatórios e a regra de submissão do relatório. Se tentar criá-los depois de já existirem, receberá um erro.

Crie sempre a política de submissão de relatórios primeiro, porque especifica a política de submissão de relatórios na regra de submissão do relatório.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-ReportSubmissionPolicy e New-ReportSubmissionRule.

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios

Este exemplo cria a política de submissão de relatórios com as predefinições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para: a Microsoft e a minha caixa de correio de relatórios estão selecionadas: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, e -ReportNotJunkToCustomizedAddress $true-ReportPhishToCustomizedAddress $true são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Nota

    O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule ou na página Definições comunicadas pelo utilizador no portal do Defender até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

Outras definições:

• Secção do> Outlook Selecione uma secção de configuração do botão de relatório do Outlook:

  • Quando o utilizador comunica uma secção de e-mail :

    • Peça ao utilizador para confirmar antes de reportar:

      • Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a -PreSubmitMessageEnabled -$false).

      • Quando utiliza o PowerShell para criar a política, o valor predefinido é -PreSubmitMessageEnabled $true.

        Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar -PreSubmitMessageEnabled $false.

    • Mostrar uma mensagem de êxito depois de a mensagem ser comunicada:

      • Quando acede à página Definições comunicadas pelo utilizador no portal do Defender pela primeira vez (que cria a política de submissão de relatórios), esta definição não está selecionada (equivalente a -PostSubmitMessageEnabled -$false).

      • Quando utiliza o PowerShell para criar a política, o valor predefinido é -PostSubmitMessageEnabled $true.

        Por isso, para utilizar o PowerShell para recriar as predefinições, tem de utilizar -PostSubmitMessageEnabled $false.

    • Personalizar mensagens: nada é personalizado (-EnableCustomizedMsg $false é o valor predefinido).

      A sintaxe para introduzir valores personalizados para até sete idiomas diferentes com a divisão de linhas para maior clareza é:

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • Para obter códigos de idioma válidos, veja New-ReportSubmissionPolicy.
      • A ordem pela qual introduz os códigos de idioma não importa, mas tem de utilizar a mesma ordem para os valores de parâmetros MultiLanguagePre* e MultiLanguagePost* correspondentes.
      • É necessário um valor de texto para cada idioma nos parâmetros MultiLanguage*SubmitMessageTitleFor* e MultiLanguage*SubmitMessageFor* (por exemplo, MultiLanguagePreSubmitMessageTitleForPhishing e MultiLanguagePreSubmitMessageForPhishing). As multiLanguage*SubmitMessageButtonTextFor* e MultiLanguage*SubmitMessageButtonLinkFor* correspondentes são opcionais, mas tem de utilizá-las em conjunto.
      • Para o número de códigos de idioma que especificar, tem de fornecer o mesmo número de valores em branco para todos os parâmetros MultiLanguage*SubmitMessage* que não está a utilizar. Por exemplo, se estiver a utilizar três idiomas, mas não estiver a utilizar os parâmetros MultiLanguagePostSubmitMessageButtonTextForJunk e MultiLanguagePostSubmitMessageButtonLinkForJunk , tem de utilizar o valor "","","" para esses parâmetros. Poderá ter de adicionar estes valores em branco para até 18 dos parâmetros MultiLanguage*SubmitMessage* .

    Nota

    Os pop-ups pré-relatórios e pós-relatórios personalizados são apresentados ao utilizar o botão Relatório em versões suportadas do Outlook.

• Email secção de notificações:

  • Secção de e-mail de resultados:
    • Personalizar o e-mail dos resultados: nada é introduzido nos Email texto dos resultados do corpo ou Email caixas de texto do rodapé nos separadores Phishing, Lixo ou Nenhuma ameaça encontrada na lista de opções (-EnableCustomizedMsg $falseé o valor predefinido).
    • Envie automaticamente por e-mail aos utilizadores os resultados da investigação.
  • Personalizar a secção remetente e imagem corporativa :
    • Especifique uma caixa de correio do Microsoft 365 para utilizar, uma vez que o endereço De das notificações por e-mail não está selecionado (-EnableCustomNotificationSender $false é o valor predefinido).
    • Substitua o logótipo da Microsoft pelo logótipo da minha organização em todas as experiências de relatórios que não estão selecionadas (-EnableOrganizationBranding $false é o valor predefinido).

• Relatórios da secção de quarentena : a opção Permitir relatórios para mensagens em quarentena está selecionada (-DisableQuarantineReportingOption $false é o valor predefinido).

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está reportedmessages@contoso.com em Exchange Online (não pode especificar um endereço de e-mail externo).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a caixa de correio de relatórios

Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios: -EnableReportToMicrosoft $false e -EnableUserEmailNotification $true são necessárias. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $truee -ReportPhishToCustomizedAddress $true são os valores predefinidos, pelo que não precisa de utilizar esses parâmetros.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    Sugestão

    O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está userreportedmessages@fabrikam.com em Exchange Online (não pode especificar um endereço de e-mail externo).

Sugestão

O valor -ReportChatMessageEnabled $false é necessário para obter Enviar mensagens comunicadas apenas para a>minha caixa de correio de relatórios. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a mensagem reportada do Monitor nas definições do Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório apenas para a Microsoft

Este exemplo cria a política de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados: -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro para obter:

  • Secção Outlook: monitorize as mensagens comunicadas no Outlook selecionadas.
  • Selecione uma secção de configuração do botão de relatório do Outlook : utilize o botão Relatório incorporado no Outlook selecionado.

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas Microsoft: -EnableReportToMicrosoft $true é o valor predefinido, pelo que não precisa de utilizar o parâmetro . -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessários.

  Sugestão

  O valor predefinido dos parâmetros que identificam a caixa de correio de relatórios está em branco, o que significa que a caixa de correio de relatórios predefinida é a caixa de correio Exchange Online do administrador global. O administrador global não é apresentado como a caixa de correio de relatórios na saída dos cmdlets Get-ReportSubmissionPolicy e Get-ReportSubmissionRule até que o primeiro utilizador na organização comunique uma mensagem do Outlook.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Sugestão

O valor -ReportChatMessageEnabled $false é necessário para alcançar Enviar mensagens comunicadas apenas para a>Microsoft. Mesmo quando o valor da propriedade ReportChatMessageEnabled está $false no PowerShell, a definição Monitorizar mensagens comunicadas no Microsoft Teams na página Definições comunicadas pelo utilizador está selecionada. Selecionar ou desmarcar a mensagem reportada do Monitor no Microsoft Teams na página Definições comunicadas pelo utilizador não altera o valor da propriedade ReportChatMessageEnabled no PowerShell.

Os valores e -ReportChatMessageToCustomizedAddressEnabled $false são necessários -EnableUserEmailNotification $true para alcançar Enviar mensagens comunicadas apenas à>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.

Utilizar o PowerShell para configurar relatórios no Outlook para utilizar ferramentas de relatórios de terceiros

Este exemplo cria a política de submissão de relatórios e a regra de submissão de relatórios com as seguintes definições:

• Os relatórios no Outlook estão ativados:

  • Secção Outlook : a opção Monitorizar mensagens reportadas no Outlook está selecionada.
  • Selecione uma secção de configuração do botão de relatório do Outlook: a opção Utilizar um botão de suplemento que não seja da Microsoft está selecionada (-EnableThirdPartyAddress $true é necessário).

• Secção Destinos de mensagens reportadas :

  • Enviar mensagens comunicadas para>Apenas a minha caixa de correio de relatórios: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessárias.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress> são necessários.
    • New-ReportSubmissionRule: -SentTo <emailaddress> é necessário.

    Sugestão

    Utilize o mesmo valor de endereço de e-mail em todos os parâmetros que identificam a caixa de correio de relatórios.

  • Enviar mensagens comunicadas para>A Microsoft e a minha caixa de correio de relatórios: -EnableReportToMicrosoft $true, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falsee -ReportPhishToCustomizedAddress $false são necessárias.

    Para preencher Adicionar uma caixa de correio Exchange Online para enviar mensagens comunicadas com o endereço de e-mail da caixa de correio de relatórios, utilize os seguintes cmdlets e parâmetros:

    • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>e -ReportPhishAddresses <emailaddress> são necessários.
    • New-ReportSubmissionRule: -SentTo <emailaddress> é necessário.

As restantes definições são os valores predefinidos em "Outras definições", conforme descrito na secção Utilizar o PowerShell para configurar relatórios no Outlook com mensagens de relatório para a Microsoft e a caixa de correio de relatórios .

Neste exemplo, o endereço de e-mail da caixa de correio de relatórios está thirdpartyreporting@wingtiptoys.com em Exchange Online (não pode especificar um endereço de e-mail externo) e o destino da mensagem reportada é Apenas a minha caixa de correio de relatórios.

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Utilizar o PowerShell para desativar os relatórios no Outlook

Desativar os relatórios no Outlook tem as seguintes consequências:

• O botão Relatório incorporado não está disponível em todas as plataformas do Outlook.
• As ferramentas de relatórios de terceiros continuam a funcionar, mas as mensagens comunicadas não aparecem no separador Utilizador reportado na página Submissões no portal do Defender.
• Permitir relatórios para mensagens em quarentena (DisableQuarantineReportingOption) não é afetado e pode ser ativado ou desativado quando os relatórios no Outlook estão desativados.

Este exemplo cria a política de submissão de relatórios com os relatórios no Outlook desativados (secção do >OutlookMonitorizar mensagens comunicadas no Outlook não selecionadas): -EnableThirdPartyAddress $false é o valor predefinido, pelo que não precisa de utilizar o parâmetro . -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false são necessários.

Sugestão

Os valores e -PostSubmitMessageEnabled $true são necessários -PreSubmitMessageEnabled $true para alcançar a opção Monitorizar mensagens comunicadas no Outlook não selecionadas.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Uma vez que não é utilizada uma caixa de correio de relatório, a regra de submissão de relatórios não é necessária nem criada.

Utilizar o PowerShell para modificar a política de submissão de relatórios e a regra de submissão de relatórios

As mesmas definições estão disponíveis quando modifica a política de submissão de relatórios no PowerShell como quando criou a política, conforme descrito na secção anterior.

Quando modificar as definições existentes na política de submissão do relatório, poderá ter de anular ou anular outras definições que possam ou não estar configuradas. Além disso, poderá ter de criar ou eliminar a regra de submissão do relatório para permitir ou impedir o relatório de mensagens para uma caixa de correio de relatórios.

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionPolicy.

Os exemplos seguintes mostram como alterar a experiência de relatório do utilizador sem preocupação com as definições ou valores existentes:

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aMicrosoft e a minha caixa de correio de relatórios como reportedmessages@contoso.com a caixa de correio de relatórios:

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas para aminha caixa de correio de relatórios apenas com userreportedmessages@fabrikam.com como a caixa de correio de relatórios:

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Ative os relatórios no Outlook, se necessário, selecione Utilizar o botão Relatório incorporado no Outlook e altere Enviar mensagens comunicadas apenas para aMicrosoft:

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  O comando seguinte só é necessário se a regra de submissão do relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• Ative os relatórios no Outlook, se necessário, selecione Utilizar um botão de suplemento que não seja da Microsoft e utilize thirdpartyreporting@wingtiptoys.com como a caixa de correio de relatórios:

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  Em seguida, execute um dos seguintes comandos, consoante a configuração existente:

  • Se a regra de submissão do relatório já existir:

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • Se a regra de submissão do relatório não existir:

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• Desativar os relatórios no Outlook (a opção Monitorizar mensagens reportadas no Outlook não está selecionada):

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  Em seguida, execute o seguinte comando se a regra de submissão do relatório já existir:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

A única definição significativa que pode modificar na regra de submissão do relatório é o endereço de e-mail da caixa de correio de relatórios (o valor do parâmetro SentTo ). Por exemplo:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Nota

Se alterar o endereço de e-mail da caixa de correio de relatórios na regra de submissão do relatório, certifique-se de que altera os valores correspondentes na política de submissões de relatórios. Por exemplo:

• ThirdPartyReportAddresses
• ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ReportSubmissionRule.

Para desativar temporariamente o envio de mensagens de e-mail para a caixa de correio de relatórios sem eliminar a regra de submissão do relatório, utilize Disable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Para ativar a regra de submissão do relatório, utilize Enable-ReportSubmissionRule. Por exemplo:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Utilizar o PowerShell para remover a política de submissão de relatórios e a regra de submissão de relatórios

Para recomeçar com as predefinições da política de submissão de relatórios, pode eliminá-la e recriá-la. Remover a política de submissão de relatórios não remove a regra de submissão do relatório e vice-versa.

Para remover a política de submissão de relatórios, execute o seguinte comando no Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Para remover a regra de submissão do relatório, execute o seguinte comando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Para remover a política de submissão de relatórios e a regra de submissão de relatórios no mesmo comando sem uma confirmação, execute o seguinte comando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.