Dela via


Användarrapporterade inställningar

Tips

Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

I Microsoft 365-organisationer med Exchange Online postlådor kan du identifiera en rapporteringspostlåda (kallades tidigare en anpassad postlåda eller inlämningspostlåda) som innehåller meddelanden som användare rapporterar som skadliga eller inte skadliga i Outlook. För Microsofts rapporteringsverktyg kan du bestämma om du vill skicka användarrapporterade meddelanden till rapportpostlådan, till Microsoft eller till rapportpostlådan och Microsoft. Dessa val var tidigare en del av principen för användaröverföringar eller användaröverföringar.

Användarrapporterade inställningar och rapporteringspostlådan fungerar med följande verktyg för meddelanderapportering:

Genom att leverera användarrapporterade meddelanden till en rapporteringspostlåda i stället för direkt till Microsoft kan administratörer selektivt och manuellt skicka meddelanden till Microsoft från fliken Användarrapporterade på sidan Inskickade meddelanden på https://security.microsoft.com/reportsubmission?viewid=user. Mer information finns i Admin sändning.

Obs!

Parametern ReportJunkEmailEnabled i cmdleten Set-OwaMailboxPolicy styr inte längre om rapportering av användarmeddelanden är aktiverat eller inaktiverat. Användarrapportering av meddelanden styrs nu på sidan Användarrapporterade inställningarhttps://security.microsoft.com/securitysettings/userSubmission enligt beskrivningen i den här artikeln.

Information om användarrapporterade meddelandeinställningar i Microsoft Teams i Defender för Office 365 Plan 2 finns i Användarrapporterade meddelandeinställningar i Microsoft Teams.

Om de användarrapporterade inställningarna i organisationen skickar användarrapporterade meddelanden (e-post och Microsoft Teams) till Microsoft (exklusivt eller utöver rapportpostlådan) gör vi samma kontroller som när administratörer skickar meddelanden till Microsoft för analys från sidan Inskickade meddelanden. Att skicka eller skicka meddelanden till Microsoft på nytt är därför användbart för administratörer endast för meddelanden som aldrig har skickats till Microsoft, eller när du inte håller med om den ursprungliga domen.

Konfigurationskrav för rapportpostlådan

Innan du börjar måste du använda följande steg för att konfigurera Exchange Online Protection och Defender för Office 365 så att användarrapporterade meddelanden levereras till rapportpostlådan utan att filtreras:

När du har kontrollerat att rapportpostlådan uppfyller alla dessa krav använder du procedurerna i den här artikeln för att identifiera rapporteringspostlådan och för att konfigurera de relaterade inställningarna.

Vad behöver jag veta innan jag börjar?

Använd Microsoft Defender-portalen för att konfigurera användarrapporterade inställningar

I Microsoft Defender-portalen på https://security.microsoft.comgår du till fliken Inställningar>Email & samarbete>Användarrapporterade inställningar. Om du vill gå direkt till sidan Användarrapporterade inställningar använder du https://security.microsoft.com/securitysettings/userSubmission.

På sidan Användarrapporterade inställningar bestäms de tillgängliga inställningarna för rapporteringsmeddelanden i Outlook av inställningen Övervaka rapporterade meddelanden i Outlook i Avsnittet Outlook överst på sidan:

  • Övervaka rapporterade meddelanden i Outlook är inte markerat: Den Microsoft-integrerade rapporteringsfunktionen för e-postmeddelanden är inaktiverad och alla inställningar som rör rapportering av e-postmeddelanden kan inte konfigureras på sidan Användarrapporterade inställningar , inklusive möjligheten för användare att rapportera e-postmeddelanden från karantän.

  • Övervaka rapporterade meddelanden i Outlook har valts: Följande konfigurationer stöds:

    • Använd den inbyggda rapportknappen i versioner av Outlook som stöds , Microsoft Report Message eller Report Phishing-tillägg i praktiskt taget alla Outlook-plattformar för att rapportera e-postmeddelanden.

      • Konfigurera användarrapporterade meddelanden så att de går till rapportpostlådan, till Microsoft eller båda.
      • Bestäm om användarna får standard- eller anpassade popup-fönster för förrapportering och efterrapportering i den version av Outlook som stöds.
      • Bestäm om du vill anpassa feedbackmeddelandet som skickas till användare efter en administratörsgranskning och markerar meddelandet på fliken Användarinlämningar på sidan Inskickade meddelanden .
      • Bestäm om användare kan rapportera e-postmeddelanden från karantän när de släpper meddelanden i karantän.

      Mer information finns i avsnittet Alternativ för Microsofts rapporteringsverktyg i den här artikeln.

    • Använd ett tillägg från tredje part som inte kommer från Microsoft för att rapportera e-postmeddelanden.

      • Bestäm om du vill anpassa feedbackmeddelandet som skickas till användare efter en administratörsgranskning och markerar meddelandet på fliken Användarinlämningar på sidan Inskickade meddelanden .
      • Bestäm om användare kan rapportera e-postmeddelanden från karantän när de släpper meddelanden i karantän.

      Mer information finns i avsnittet Alternativ för rapporteringsverktyg från tredje part i den här artikeln.

Alternativ för Microsofts rapporteringsverktyg

När Övervaka rapporterade meddelanden i Outlook har valts och du även väljer Använd den inbyggda rapportknappen i Outlook är följande alternativ tillgängliga på sidan Användarrapporterade inställningar :

  • Outlook-avsnitt> Välj ett konfigurationsavsnitt > för Outlook-rapportknappnär användaren rapporterar ett e-postmeddelande:

    • Be användaren att bekräfta innan rapportering: Ett popup-fönster för förrapportering visas i versioner av Outlook som stöds för följande användaråtgärder:
      • Rapportera nätfiske
      • Rapportera skräp
      • Rapporten är inte skräp
    • Visa ett meddelande när meddelandet har rapporterats: Ett popup-fönster efter rapportering visas i versioner av Outlook som stöds för följande användaråtgärder:
      • Nätfiske rapporterat
      • Skräprapporterat

    Popup-meddelanden innehåller standardtext på engelska som automatiskt lokaliseras för användare baserat på deras klientspråk. Om du vill anpassa popup-texten kan du skapa anpassade versioner av de fem rapport-popup-fönster på upp till sju olika språk.

    Obs!

    Anpassade popup-fönster för förrapportering och efterrapportering visas när du använder knappen Rapport i versioner av Outlook som stöds.

    Microsoft Report Message-tillägget stöder endast anpassade rubrik - och beskrivningsvärden och endast för popup-fönster för förrapportering (rapportfiske, rapportskräp och Rapport är inte skräp).

    Microsoft Report Phishing-tillägget stöder alla anpassade värden, men bara för popup-fönstret Rapportera nätfiske före rapportering.

    Om du vill visa popup-fönster med standardmeddelanden eller anpassade meddelanden väljer du Anpassa meddelanden. Följande information är tillgänglig i den utfällbara menyn Anpassa meddelanden som öppnas:

    • Språk: Värdet Standard för standardmeddelanden eller språk för ett anpassat meddelande.
    • Status: Värdet är 5 av 5 meddelanden som konfigurerats för standardmeddelanden eller n av 5 meddelanden som konfigurerats för anpassade meddelanden.
    • Åtgärd: Länken Visa för standardmeddelandena. Länkarna Redigera och Ta bort för anpassade meddelanden.

    Om du vill skapa anpassade popup-meddelanden på specifika språk väljer du Lägg till anpassat meddelande. I den utfällbara menyn Lägg till anpassat meddelande som öppnas konfigurerar du följande inställningar:

    • Välj fliken för popup-meddelandet för att anpassa:

      • Rapportera nätfiske (det här är standardvalet)
      • Rapportera skräp
      • Rapporten är inte skräp
      • Nätfiske rapporterat
      • Skräprapporterat
    • Välj språk: De tillgängliga värdena är: Amhariska, arabiska, Bangla (Indien), baskiska, bulgariska, katalanska, kinesiska (förenklad), kroatiska, tjeckiska, danska, nederländska, engelska, estniska, filippinska, finska, franska, galiciska, tyska, grekiska, Gujarati, hebreiska, hindi, ungerska, isländska, indonesiska, italienska, japanska, kannada, kazakiska, koreanska, lettiska, litauiska, Malayalam, Malayalam, Marathi, norska, norska (Nynorsk), polska, portugisiska, rumänska, ryska, serbiska, slovakiska, slovenska, spanska, swahili, svenska, tamil, telugu, thailändska, turkiska, ukrainska, urdu och vietnamesiska.

      När du har valt ett språk är följande inställningar tillgängliga:

    • Rubrik: Ange högst 50 tecken.

    • Beskrivning: Ange högst 300 tecken.

    • Lägg till en länk till mer information: Markera kryssrutan och ange värden i följande rutor som visas:

      • Länktext: Ange högst 30 tecken.
      • URL: Ange URL:en.

    När du är klar med den utfällbara menyn Lägg till anpassat meddelande väljer du Spara eller Spara & gäller för alla meddelandetyper.

  • Avsnittet >Rapporterade meddelandemålSkicka rapporterade meddelanden till: Välj något av följande alternativ:

    • Microsoft och min rapporteringspostlåda: För Microsoft 365-organisationer som skapats efter den 1 mars 2023 är detta standardvärdet. Användarrapporterade meddelanden går till Microsoft för analys och till den angivna rapporteringspostlådan som en administratör eller säkerhetsåtgärdsteam kan analysera.

      Standardpostlådan för användarrapportering är den globala administratörens Exchange Online postlåda. För närvarande visas inte den globala administratören som den användarrapporterade postlådan på sidan Användarrapporterade inställningarförrän den första användaren i organisationen rapporterar ett meddelande från Outlook.

      Om du vill ange en annan postlåda väljer du bredvid en befintlig post i rutan Lägg till en Exchange Online postlåda för att skicka rapporterade meddelanden. Klicka i rutan och vänta tills listan med postlådor har fyllts i eller börja skriva ett värde för att filtrera listan och välj sedan postlådan i resultatet. Distributionsgrupper och routning till en extern eller lokal postlåda tillåts inte.

    • Endast min rapporteringspostlåda: Användarrapporterade meddelanden går bara till den angivna rapporteringspostlådan för en administratör eller säkerhetsåtgärdsteamet som ska analyseras.

      Följ de föregående anvisningarna för att välja postlådan i rutan Lägg till en Exchange Online postlåda för att skicka rapporterade meddelanden.

      På fliken Användarrapporterad på sidan Inlämningarhttps://security.microsoft.com/reportsubmission?viewid=userär resultatvärdet för dessa poster Inte skickat till Microsoft. Meddelanden går inte till Microsoft för analys om inte en administratör skickar meddelandet manuellt. Anvisningar finns i Skicka användarrapporterade meddelanden till Microsoft för analys.

    • Endast Microsoft: Användarrapporterade meddelanden går direkt till Microsoft för analys.

    Obs!

    • När du väljer Använd den inbyggda rapportknappen i Outlook och användarna rapporterar meddelanden med hjälp av den inbyggda rapportknappen i versioner av Outlook som stöds eller microsoft-rapportmeddelandet eller rapport-phishing-tillägg i praktiskt taget alla versioner av Outlook, är användarrapporterade meddelanden tillgängliga för administratörer på fliken Användarrapporterade på sidan Inskickade filer på https://security.microsoft.com/reportsubmission?viewid=user, oavsett vilket värde du väljer för Skicka rapporterade meddelanden till. Mer information finns i Admin alternativ för användarrapporterade meddelanden.

    • I amerikanska myndigheter (Microsoft 365 GCC, GCC High och DoD) är endast Min rapporteringspostlåda det enda tillgängliga värdet för Skicka rapporterade meddelanden till. De andra två alternativen är inte tillgängliga av efterlevnadsskäl (data får inte lämna organisationens gräns).

  • Email meddelandeavsnitt: Dessa alternativ påverkar e-postmeddelandet som skickas till användare när en administratör väljer Markera som och meddelar på sidan Inskickade meddelanden på https://security.microsoft.com/reportsubmission. Följande alternativ är tillgängliga:

    • E-postavsnitt för resultat :

      • Välj Anpassa e-post för resultat. I den utfällbara menyn Anpassa administratörsgranskning av e-postmeddelanden som öppnas konfigurerar du följande inställningar på flikarna Nätfiske, Skräppost och Inga hot:

        • Email brödtext: Ange den anpassade text som ska användas. Du kan använda annan text för Nätfiske, Skräppost och Inga hot hittades.
        • Email sidfotstext: Ange den anpassade meddelandesidfotstexten som ska användas. Samma text används för nätfiske, skräppost och inga hot hittades.

        När du är klar med den utfällbara menyn Anpassa administratörsgranskningsmeddelanden väljer du Bekräfta för att återgå till sidan Användarrapporterade inställningar .

    • Skicka automatiskt e-post till användare resultatet av undersökningen: Den här funktionen är endast tillgänglig i Defender för Office 365 Plan 2-organisationer med automatiserad undersökning och svar (AIR).

      Om en användare rapporterar ett meddelande som nätfiske skapas en undersökning i AIR automatiskt. Följande alternativ skickar e-postavisering till den användare som rapporterade meddelandet baserat på resultatet från AIR (välj ett eller flera alternativ):

      • Nätfiske eller skadlig kod: Ett e-postmeddelande skickas till användaren som rapporterade meddelandet som nätfiske när AIR identifierar hotet som nätfiske, nätfiske med hög konfidens eller skadlig kod.
      • Skräppost: Ett e-postmeddelande skickas till den användare som rapporterade meddelandet som nätfiske när AIR identifierar hotet som skräppost.
      • Inga hot hittades: Ett e-postmeddelande skickas till användaren som rapporterade meddelandet som nätfiske när AIR inte identifierar något hot.

      Mer information finns i Automatiska användarmeddelanden för användarrapporterade nätfiskeresultat i AIR.

    • Avsnittet Anpassa avsändare och varumärkesanpassning :

      • Ange en Microsoft 365-postlåda för att använda annonser från-adressen för e-postaviseringar: Välj det här alternativet och ange avsändarens e-postadress i rutan som visas. Om du inte väljer det här alternativet är submissions@messaging.microsoft.comstandardsändaren .
      • Ersätt Microsoft-logotypen med min organisations logotyp för alla rapporteringsupplevelser: Välj det här alternativet om du vill ersätta microsofts standardlogotyp som används i meddelanden. Innan du gör det här steget följer du anvisningarna i Anpassa Microsoft 365-temat för din organisation för att ladda upp din anpassade logotyp.
  • Rapport från karantänavsnitt>Tillåt rapportering för meddelanden i karantän: Kontrollera att den här inställningen har valts för att låta användare rapportera meddelanden från karantän när de släpper e-postmeddelanden i karantän. Annars avmarkerar du den här inställningen.

När du är klar på sidan Användarrapporterade inställningar väljer du Spara.

Alternativ för rapporteringsverktyg från tredje part

Om du använder en rapporteringsknapp från tredje part för slutanvändare (till exempel knappen KnowBe4 Phish Alert, Cofense Report Phishing eller PhishAlarm) kan du dra nytta av kraften i Defender-incidenthantering, nätfisketriage i produkten och interna automatiserade svarsfunktioner genom att integrera rapporteringsknappen med Microsoft Defender för Office 365.

När Övervaka rapporterade meddelanden i Outlook har valts och du även väljer knappen Använd ett tillägg som inte kommer från Microsoft, finns följande alternativ tillgängliga på sidan Användarrapporterade inställningar :

  • Avsnitt >om rapporterade meddelandemålLägg till en Exchange Online postlåda för att skicka rapporterade meddelanden till: Klicka i rutan för att hitta och välja en befintlig Exchange Online postlåda som ska användas som rapporteringspostlåda som innehåller användarrapporterade meddelanden från rapporteringsverktyg från tredje part. I organisationer med Defender för Office 365 plan 2 utlöses automatisk undersökning och svar på hot, som automatiskt utför analysen och rensar upp åtgärder åt dig.

    Meddelanden kan visas på fliken Användarrapporterade inställningar på sidan Inskickade meddelandenhttps://security.microsoft.com/reportsubmission?viewid=user. Resultatvärdet för dessa poster är Inte skickat till Microsoft. Kraven på meddelandeformatering beskrivs i nästa avsnitt.

  • Email meddelandeavsnitt: Dessa alternativ påverkar e-postmeddelandet som skickas till användare när en administratör väljer Markera som och meddelar på sidan Inskickade meddelanden på https://security.microsoft.com/reportsubmission. Följande alternativ är tillgängliga:

    • E-postavsnitt för resultat :

      • Välj Anpassa e-post för resultat. I den utfällbara menyn Anpassa administratörsgranskning av e-postmeddelanden som öppnas konfigurerar du följande inställningar på flikarna Nätfiske, Skräppost och Inga hot:

        • Email brödtext: Ange den anpassade text som ska användas. Du kan använda annan text för Nätfiske, Skräppost och Inga hot hittades.
        • Email sidfotstext: Ange den anpassade meddelandesidfotstexten som ska användas. Samma text används för nätfiske, skräppost och inga hot hittades.

        När du är klar med den utfällbara menyn Anpassa administratörsgranskningsmeddelanden väljer du Bekräfta för att återgå till sidan Användarrapporterade inställningar .

    • Skicka automatiskt e-post till användare resultatet av undersökningen: Den här funktionen är endast tillgänglig i Defender för Office 365 Plan 2-organisationer med automatiserad undersökning och svar (AIR).

      Obs!

      Den här funktionen är för närvarande i privat förhandsversion, är inte tillgänglig i alla organisationer och kan komma att ändras.

      Om en användare rapporterar ett meddelande som nätfiske skapas en undersökning i AIR automatiskt. Följande alternativ skickar e-postavisering till den användare som rapporterade meddelandet baserat på resultatet från AIR (välj ett eller flera alternativ):

      • Nätfiske eller skadlig kod: Ett e-postmeddelande skickas till användaren som rapporterade meddelandet som nätfiske när AIR identifierar hotet som nätfiske, nätfiske med hög konfidens eller skadlig kod.
      • Skräppost: Ett e-postmeddelande skickas till den användare som rapporterade meddelandet som nätfiske när AIR identifierar hotet som skräppost.
      • Inga hot hittades: Ett e-postmeddelande skickas till användaren som rapporterade meddelandet som nätfiske när AIR inte identifierar något hot.

      Mer information finns i Automatiska användarmeddelanden för användarrapporterade nätfiskeresultat i AIR.

    • Avsnittet Anpassa avsändare och varumärkesanpassning :

      • Ange en Microsoft 365-postlåda för att använda annonser från-adressen för e-postaviseringar: Välj det här alternativet och ange avsändarens e-postadress i rutan som visas. Om du inte väljer det här alternativet är submissions@messaging.microsoft.comstandardsändaren .
      • Ersätt Microsoft-logotypen med min organisations logotyp för alla rapporteringsupplevelser: Välj det här alternativet om du vill ersätta microsofts standardlogotyp som används i meddelanden. Innan du gör det här steget följer du anvisningarna i Anpassa Microsoft 365-temat för din organisation för att ladda upp din anpassade logotyp.
  • Rapport från karantänavsnitt>Tillåt rapportering för meddelanden i karantän: Kontrollera att den här inställningen har valts för att låta användare rapportera meddelanden från karantän när de släpper e-postmeddelanden i karantän. Annars avmarkerar du den här inställningen.

När du är klar på sidan Användarrapporterade inställningar väljer du Spara.

Tips

Om Övervaka rapporterade meddelanden i Microsoft Teams väljs i avsnittet Microsoft Teams när knappen Använd ett tillägg som inte kommer från Microsoft också är markerat, är inställningarna i avsnitten Email meddelanden tillgängliga. Men de här inställningarna gäller endast för användarrapporterade Teams-meddelanden. Mer information finns i Användarrapporterade meddelandeinställningar i Microsoft Teams.

Meddelandeöverföringsformat för rapporteringsverktyg från tredje part

Meddelanden som skickas av rapporteringsverktyg från tredje part till rapportpostlådan krävde specifik formatering så att de identifieras korrekt på fliken Användarrapporterade på sidan Inskickade filerhttps://security.microsoft.com/reportsubmission?viewid=user.

Meddelanden som inte följer den formatering som krävs identifieras alltid som nätfiske.

För att korrekt identifiera varför de ursprungliga meddelandena rapporterades måste meddelanden som skickas till rapportpostlådan uppfylla följande kriterier:

  • Det användarrapporterade meddelandet är oförändrad och ingår som en okomprimerad . EML eller . MSG-bifogad fil. Vidarebefordra inte det ursprungliga användarrapporterade meddelandet till rapportpostlådan.

    Försiktighet

    Meddelanden som innehåller flera bifogade meddelanden ignoreras.

  • Det användarrapporterade meddelandet ska innehålla följande obligatoriska rubriker:

    • X-Microsoft-Antispam-Message-Info
    • Message-Id
    • X-Ms-Exchange-Organization-Network-Message-ID
    • X-Ms-Exchange-Crosstenant-ID

    Obs!

    TenantId i X-Ms-Exchange-Crosstenant-Id ska vara samma som klientorganisationen.

    X-Microsoft-Antispam-Message-Info ska vara ett giltigt xmi.

  • Ämnesraden (kuvertrubrik) för meddelanden som skickas till rapportpostlådan måste börja med något av följande prefixvärden:

    • 1| eller Junk:.
    • 2| eller Not junk:.
    • 3| eller Phishing:.

    Till exempel:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Använd Exchange Online PowerShell för att konfigurera de rapporterade meddelandeinställningarna

När du har anslutit till Exchange Online PowerShell använder du cmdletarna *-ReportSubmissionPolicy och *-ReportSubmissionRule för att hantera och konfigurera de användarrapporterade inställningarna.

I Exchange Online PowerShell är de grundläggande elementen i de användarrapporterade inställningarna:

  • Principen för rapportöverföring: Aktiverar eller inaktiverar rapportering i Outlook, aktiverar eller inaktiverar sändning av rapporterade meddelanden till Microsoft, inaktiverar sändning av rapporterade meddelanden till rapportpostlådan och de flesta andra inställningar.
  • Rapportöverföringsregeln: Anger e-postadressen för rapportpostlådan eller ett tomt värde när rapportpostlådan inte används (endast rapportmeddelanden till Microsoft).

Skillnaden mellan dessa två element är inte uppenbar när du hanterar de användarrapporterade inställningarna i Microsoft Defender-portalen:

  • En organisation har en rapportöverföringsprincip och en rapportöverföringsregel.

    Om du aldrig öppnade sidan Användarrapporterade inställningarhttps://security.microsoft.com/securitysettings/userSubmissionfinns det ingen rapportöverföringsprincip eller rapportöverföringsregel (cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRule returnerar ingenting).

    När du besöker sidan Användarrapporterade inställningar för första gången (även om du inte ändrar några inställningar) skapas principen för rapportöverföring med namnet DefaultReportSubmissionPolicy med standardvärdena och visas i PowerShell.

    Först när du har angett en rapporteringspostlåda (som används av Microsoft eller rapporteringsverktyg från tredje part) och sparat ändringarna på sidan Användarrapporterade inställningar skapas rapportens överföringsregel med namnet DefaultReportSubmissionRule. Det kan ta flera sekunder innan regeln visas i PowerShell.

    Obs!

    Standardinställningarna på sidan Användarrapporterade inställningar är Skicka rapporterade meddelanden till>Microsoft och min rapportpostlåda med ett tomt värde för rapporteringspostlådan. I PowerShell finns det ingen regel för rapportöverföring. Den här standardkonfigurationen innebär att rapportpostlådan är den globala administratörens Exchange Online postlåda. Den globala administratören visas inte som rapportpostlådan i utdata från cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRule eller på sidan Användarrapporterade inställningar förrän den första användaren i organisationen rapporterar ett meddelande från Outlook. Läs mer om vad Microsoft gör med dina skickade meddelanden.

  • Du kan ta bort rapportens överföringsregel och återskapa den med ett annat namn, men regeln är alltid associerad med principen för rapportöverföring och du kan inte välja eller ändra namnet på principen. Därför rekommenderar vi att du namnger regeln DefaultReportSubmissionRule om du skapar eller återskapar regeln.

  • När du anger e-postadressen för rapporteringspostlådan i Microsoft Defender-portalen anges det värdet främst i regeln för rapportöverföring, men värdet kopieras också till de relaterade egenskaperna i rapportens överföringsprincip. När du anger e-postadressen i regeln i PowerShell kopieras inte värdet till de relaterade egenskaperna i principen. För konsekvens med sidan Användarrapporterade inställningar och för tydlighetens skull rekommenderar vi att du lägger till eller uppdaterar e-postadressen i principen och regeln.

Använd PowerShell för att visa rapportens överföringsprincip och rapportöverföringsregeln

Om du vill visa principen för rapportöverföring kör du följande kommando i Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Om du vill visa rapportens överföringsregel kör du följande kommando:

Get-ReportSubmissionRule

Om du vill visa både principen och regeln samtidigt kör du följande kommandon:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Kom ihåg att principen för rapportöverföring inte finns om något av följande påståenden är sant:

På samma sätt finns inte rapportöverföringsregeln om något av följande påståenden är sant:

  • Ingen har någonsin angett en rapporteringspostlåda på sidan Användarrapporterade inställningar (men kom ihåg att den globala administratörens Exchange Online postlåda används som standard).
  • Ingen har någonsin skapat rapportens överföringsregel manuellt i PowerShell.
  • Någon har tagit bort rapportens överföringsregel manuellt i PowerShell.

Därför är det möjligt att cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRule inte returnerar någonting.

Detaljerad information om syntax och parametrar finns i Get-ReportSubmissionPolicy och Get-ReportSubmissionRule.

Använd PowerShell för att skapa rapportens överföringsprincip och rapportöverföringsregeln

Om cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRule inte returnerar några utdata kan du skapa principen för rapportöverföring och regeln för rapportöverföring. Om du försöker skapa dem när de redan finns får du ett felmeddelande.

Skapa alltid principen för rapportöverföring först, eftersom du anger principen för rapportöverföring i rapportens överföringsregel.

Detaljerad information om syntax och parametrar finns i New-ReportSubmissionPolicy och New-ReportSubmissionRule.

Använd PowerShell för att konfigurera rapportering i Outlook med rapportmeddelanden till Microsoft och rapportpostlådan

I det här exemplet skapas principen för rapportöverföring med standardinställningarna:

  • Rapportering i Outlook är aktiverat: -EnableThirdPartyAddress $false är standardvärdet, så du behöver inte använda parametern för att hämta:

    • Outlook-avsnitt : Övervaka rapporterade meddelanden i Outlook valt.
    • Välj ett konfigurationsavsnitt för Outlook-rapportknapp : Använd den inbyggda rapportknappen i Outlook vald.
  • Avsnitt om rapporterade meddelandemål:

    • Skicka rapporterade meddelanden till: Microsoft och min rapporteringspostlåda har valts: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueoch -ReportPhishToCustomizedAddress $true är standardvärdena, så du behöver inte använda dessa parametrar.

      Om du vill fylla i Lägg till en Exchange Online postlåda för att skicka rapporterade meddelanden till med e-postadressen för rapportpostlådan använder du följande cmdletar och parametrar:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>och -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Obs!

      Standardvärdet för parametrarna som identifierar rapportpostlådan är tomt, vilket innebär att standardpostlådan för rapportering är den globala administratörens Exchange Online postlåda. Den globala administratören visas inte som rapportpostlådan i utdata från cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRule eller på sidan Användarrapporterade inställningar i Defender-portalen förrän den första användaren i organisationen rapporterar ett meddelande från Outlook.

      Använd samma e-postadressvärde i alla parametrar som identifierar rapporteringspostlådan.

Andra inställningar:

  • Outlook-avsnitt>Välj ett konfigurationsavsnitt för rapportknappen i Outlook :

    • När användaren rapporterar ett e-postavsnitt :

      • Be användaren bekräfta innan du rapporterar:

        • När du går till sidan Användarrapporterade inställningar i Defender-portalen för första gången (vilket skapar principen för rapportöverföring) väljs inte den här inställningen (motsvarar -PreSubmitMessageEnabled -$false).

        • När du använder PowerShell för att skapa principen är -PreSubmitMessageEnabled $truestandardvärdet .

          Om du vill använda PowerShell för att återskapa standardinställningarna måste du därför använda -PreSubmitMessageEnabled $false.

      • Visa ett meddelande när meddelandet har rapporterats:

        • När du går till sidan Användarrapporterade inställningar i Defender-portalen för första gången (vilket skapar principen för rapportöverföring) väljs inte den här inställningen (motsvarar -PostSubmitMessageEnabled -$false).

        • När du använder PowerShell för att skapa principen är -PostSubmitMessageEnabled $truestandardvärdet .

          Om du vill använda PowerShell för att återskapa standardinställningarna måste du därför använda -PostSubmitMessageEnabled $false.

      • Anpassa meddelanden: Ingenting är anpassat (-EnableCustomizedMsg $false är standardvärdet).

        Syntaxen för att ange anpassade värden för upp till 7 olika språk med raddelningen för tydlighetens skull är:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
        -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
        -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
        -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
        -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
        -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
        -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
        [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
        [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
        -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
        -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
        -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
        [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
        [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        
        • Giltiga språkkoder finns i New-ReportSubmissionPolicy.
        • Den ordning som du anger språkkoderna spelar ingen roll, men du måste använda samma ordning för motsvarande parametervärden MultiLanguagePre* och MultiLanguagePost* .
        • Ett textvärde för varje språk krävs i parametrarna MultiLanguage*SubmitMessageTitleFor* och MultiLanguage*SubmitMessageFor* (till exempel MultiLanguagePreSubmitMessageTitleForPhishing och MultiLanguagePreSubmitMessageForPhishing). Motsvarande MultiLanguage*SubmitMessageButtonTextFor* och MultiLanguage*SubmitMessageButtonLinkFor* är valfria, men du måste använda dem båda tillsammans.
        • För det antal språkkoder som du anger måste du ange samma antal tomma värden för allaMultiLanguage*SubmitMessage* -parametrar som du inte använder. Om du till exempel använder tre språk, men inte använder parametrarna MultiLanguagePostSubmitMessageButtonTextForJunk och MultiLanguagePostSubmitMessageButtonLinkForJunk , måste du använda värdet "","","" för dessa parametrar. Du kan behöva lägga till dessa tomma värden för upp till 18 av parametrarna MultiLanguage*SubmitMessage* .

      Obs!

      Anpassade popup-fönster för förrapportering och efterrapportering visas när du använder knappen Rapport i versioner av Outlook som stöds.

      Microsoft Report Message-tillägget stöder endast anpassade rubrik - och beskrivningsvärden och endast för popup-fönster för förrapportering (rapportfiske, rapportskräp och Rapport är inte skräp).

      Microsoft Report Phishing-tillägget stöder alla anpassade värden, men bara för popup-fönstret Rapportera nätfiske före rapportering.

  • Email meddelandeavsnitt:

    • E-postavsnitt för resultat :
      • Anpassa e-post för resultat: Inget anges i texttexten Email brödtext eller Email sidfotstextrutor på flikarna Nätfiske, Skräppost eller Inga hot hittades i den utfällbara menyn (-EnableCustomizedMsg $false är standardvärdet).
      • Skicka automatiskt e-post till användarna resultatet av undersökningen.
    • Avsnittet Anpassa avsändare och varumärkesanpassning :
      • Ange en Microsoft 365-postlåda som ska användas eftersom Från-adressen för e-postmeddelanden inte är markerad (-EnableCustomNotificationSender $false är standardvärdet).
      • Ersätt Microsoft-logotypen med min organisations logotyp för alla rapporteringsupplevelser som inte har valts (-EnableOrganizationBranding $false är standardvärdet).
  • Rapportering från karantänavsnittet : Tillåt rapportering för meddelanden i karantän är markerat (-DisableQuarantineReportingOption $false är standardvärdet).

I det här exemplet finns reportedmessages@contoso.com e-postadressen för rapportpostlådan i Exchange Online (du kan inte ange en extern e-postadress).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Använd PowerShell för att konfigurera rapportering i Outlook med endast rapportmeddelanden till rapportpostlådan

I det här exemplet skapas principen för rapportöverföring och rapportens överföringsregel med följande inställningar:

  • Rapportering i Outlook är aktiverat: -EnableThirdPartyAddress $false är standardvärdet, så du behöver inte använda parametern för att hämta:

    • Outlook-avsnitt : Övervaka rapporterade meddelanden i Outlook valt.
    • Välj ett konfigurationsavsnitt för Outlook-rapportknapp : Använd den inbyggda rapportknappen i Outlook vald.
  • Avsnitt om rapporterade meddelandemål:

    • Skicka rapporterade meddelanden till>Endast min rapporteringspostlåda: -EnableReportToMicrosoft $false och -EnableUserEmailNotification $true krävs. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $true, och -ReportPhishToCustomizedAddress $true är standardvärdena, så du behöver inte använda dessa parametrar.

      Om du vill fylla i Lägg till en Exchange Online postlåda för att skicka rapporterade meddelanden till med e-postadressen för rapportpostlådan använder du följande cmdletar och parametrar:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>och -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Tips

      Standardvärdet för parametrarna som identifierar rapportpostlådan är tomt, vilket innebär att standardpostlådan för rapportering är den globala administratörens Exchange Online postlåda. Den globala administratören visas inte som rapportpostlådan i utdata från cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRuleförrän den första användaren i organisationen rapporterar ett meddelande från Outlook.

      Använd samma e-postadressvärde i alla parametrar som identifierar rapporteringspostlådan.

De återstående inställningarna är standardvärdena i "Andra inställningar" enligt beskrivningen i avsnittet Använd PowerShell för att konfigurera rapportering i Outlook med rapportmeddelanden till Microsoft och rapportpostlådan .

I det här exemplet finns userreportedmessages@fabrikam.com e-postadressen för rapportpostlådan i Exchange Online (du kan inte ange en extern e-postadress).

Tips

Värdet -ReportChatMessageEnabled $false krävs för att endast skicka rapporterade meddelanden till>min rapporteringspostlåda. Även om egenskapsvärdet ReportChatMessageEnabled finns $false i PowerShell väljs det rapporterade meddelandet Monitor i Microsoft Teams-inställningarna på sidan Användarrapporterade inställningar . Om du väljer eller avmarkerar Övervaka rapporterat meddelande i Microsoft Teams på sidan Användarrapporterade inställningar ändras inte värdet för egenskapen ReportChatMessageEnabled i PowerShell.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Använd PowerShell för att konfigurera rapportering i Outlook med endast rapportmeddelanden till Microsoft

I det här exemplet skapas principen för rapportöverföring med följande inställningar:

  • Rapportering i Outlook är aktiverat: -EnableThirdPartyAddress $false är standardvärdet, så du behöver inte använda parametern för att hämta:

    • Outlook-avsnitt : Övervaka rapporterade meddelanden i Outlook valt.
    • Välj ett konfigurationsavsnitt för Outlook-rapportknapp : Använd den inbyggda rapportknappen i Outlook vald.
  • Avsnitt om rapporterade meddelandemål:

    • Skicka rapporterade meddelanden till>Endast Microsoft: -EnableReportToMicrosoft $true är standardvärdet, så du behöver inte använda parametern . -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseoch -ReportPhishToCustomizedAddress $false krävs.

    Tips

    Standardvärdet för parametrarna som identifierar rapportpostlådan är tomt, vilket innebär att standardpostlådan för rapportering är den globala administratörens Exchange Online postlåda. Den globala administratören visas inte som rapportpostlådan i utdata från cmdletarna Get-ReportSubmissionPolicy och Get-ReportSubmissionRuleförrän den första användaren i organisationen rapporterar ett meddelande från Outlook.

De återstående inställningarna är standardvärdena i "Andra inställningar" enligt beskrivningen i avsnittet Använd PowerShell för att konfigurera rapportering i Outlook med rapportmeddelanden till Microsoft och rapportpostlådan .

Tips

Värdet -ReportChatMessageEnabled $false krävs för att endast skicka rapporterade meddelanden till>Microsoft. Även om egenskapsvärdet ReportChatMessageEnabled finns $false i PowerShell väljs inställningen Övervaka rapporterade meddelanden i Microsoft Teams på sidan Användarrapporterade inställningar . Om du väljer eller avmarkerar Övervaka rapporterat meddelande i Microsoft Teams på sidan Användarrapporterade inställningar ändras inte värdet för egenskapen ReportChatMessageEnabled i PowerShell.

Värdena -EnableUserEmailNotification $true och -ReportChatMessageToCustomizedAddressEnabled $false krävs för att endast skicka rapporterade meddelanden till>Microsoft.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Eftersom en rapportpostlåda inte används behövs eller skapas inte rapportöverföringsregeln.

Använda PowerShell för att konfigurera rapportering i Outlook för att använda rapporteringsverktyg från tredje part

I det här exemplet skapas principen för rapportöverföring och rapportens överföringsregel med följande inställningar:

  • Rapportering i Outlook är aktiverat:

    • Outlook-avsnitt : Övervaka rapporterade meddelanden i Outlook har valts.
    • Välj ett konfigurationsavsnitt för Outlook-rapportknapp : Använd en tilläggsknapp som inte kommer från Microsoft är markerad (-EnableThirdPartyAddress $true krävs).
  • Avsnitt om rapporterade meddelandemål:

    • Skicka rapporterade meddelanden till>Endast min rapporteringspostlåda: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseoch -ReportPhishToCustomizedAddress $false krävs.

      Om du vill fylla i Lägg till en Exchange Online postlåda för att skicka rapporterade meddelanden till med e-postadressen för rapportpostlådan använder du följande cmdletar och parametrar:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>och -ReportPhishAddresses <emailaddress> krävs.
      • New-ReportSubmissionRule: -SentTo <emailaddress> krävs.

      Tips

      Använd samma e-postadressvärde i alla parametrar som identifierar rapporteringspostlådan.

De återstående inställningarna är standardvärdena i "Andra inställningar" enligt beskrivningen i avsnittet Använd PowerShell för att konfigurera rapportering i Outlook med rapportmeddelanden till Microsoft och rapportpostlådan .

I det här exemplet finns thirdpartyreporting@wingtiptoys.com e-postadressen för rapportpostlådan i Exchange Online (du kan inte ange en extern e-postadress).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Använda PowerShell för att inaktivera rapportering i Outlook

Om du inaktiverar rapportering i Outlook får du följande konsekvenser:

  • Den inbyggda rapportknappen och tilläggen Microsoft Report Message och Report Phishing är inte tillgängliga på alla Outlook-plattformar.
  • Rapportverktyg från tredje part fungerar fortfarande, men rapporterade meddelanden visas inte på fliken Användarrapporterade på sidan Inskickade meddelanden i Defender-portalen.
  • Tillåt rapportering för meddelanden i karantän (DisableQuarantineReportingOption) påverkas inte och kan aktiveras eller inaktiveras när rapportering i Outlook är inaktiverat.

Det här exemplet skapar principen för rapportöverföring med rapportering i Outlook inaktiverat (Outlook-avsnittet>Övervaka rapporterade meddelanden i Outlook är inte markerat): -EnableThirdPartyAddress $false är standardvärdet, så du behöver inte använda parametern . -EnableReportToMicrosoft $falsekrävs -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false .

Tips

Värdena -PreSubmitMessageEnabled $true och -PostSubmitMessageEnabled $true krävs för att uppnå Övervaka rapporterade meddelanden i Outlook som inte har valts.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Eftersom en rapportpostlåda inte används behövs eller skapas inte rapportöverföringsregeln.

Använd PowerShell för att ändra rapportens överföringsprincip och rapportöverföringsregeln

Samma inställningar är tillgängliga när du ändrar principen för rapportöverföring i PowerShell som när du skapade principen enligt beskrivningen i föregående avsnitt.

När du ändrar de befintliga inställningarna i principen för rapportöverföring kan du behöva ångra eller nullifiera andra inställningar som kanske eller kanske inte har konfigurerats. Och du kan behöva skapa eller ta bort rapportöverföringsregeln för att tillåta eller förhindra meddelanderapportering till en rapporteringspostlåda.

Detaljerad information om syntax och parametrar finns i Set-ReportSubmissionPolicy.

I följande exempel visas hur du ändrar användarrapporteringsupplevelsen utan att behöva bry dig om de befintliga inställningarna eller värdena:

  • Aktivera rapportering i Outlook om det behövs, välj Använd den inbyggda rapportknappen i Outlook och ändra Skicka rapporterade meddelanden tillMicrosoft och min rapportpostlåda med reportedmessages@contoso.com som rapportpostlåda:

    $usersub = "reportedmessages@contoso.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Kör sedan något av följande kommandon, beroende på den befintliga konfigurationen:

    • Om rapportöverföringsregeln redan finns:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Om regeln för rapportöverföring inte finns:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Aktivera rapportering i Outlook om det behövs, välj Använd den inbyggda rapportknappen i Outlook och ändra Skicka rapporterade meddelanden till endast min rapporteringspostlåda med userreportedmessages@fabrikam.com som rapportpostlåda:

    $usersub = "userreportedmessages@fabrikam.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
    

    Kör sedan något av följande kommandon, beroende på den befintliga konfigurationen:

    • Om rapportöverföringsregeln redan finns:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Om regeln för rapportöverföring inte finns:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Aktivera rapportering i Outlook om det behövs, välj Använd den inbyggda rapportknappen i Outlook och ändra endast Skicka rapporterade meddelanden tillMicrosoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
    

    Följande kommando krävs endast om rapportöverföringsregeln redan finns:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    
  • Aktivera rapportering i Outlook om det behövs, välj knappen Använd ett tillägg som inte kommer från Microsoft och använd thirdpartyreporting@wingtiptoys.com som rapporteringspostlåda:

    $usersub = "thirdpartyreporting@wingtiptoys.com"
    
    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
    

    Kör sedan något av följande kommandon, beroende på den befintliga konfigurationen:

    • Om rapportöverföringsregeln redan finns:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
      
    • Om regeln för rapportöverföring inte finns:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
      
  • Inaktivera rapportering i Outlook (Övervaka rapporterade meddelanden i Outlook är inte markerat):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
    

    Kör sedan följande kommando om rapportöverföringsregeln redan finns:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule
    

Den enda meningsfulla inställning som du kan ändra i rapportöverföringsregeln är e-postadressen till rapportpostlådan (parametervärdet SentTo ). Till exempel:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Obs!

Om du ändrar e-postadressen för rapportpostlådan i rapportöverföringsregeln måste du ändra motsvarande värden i principen för rapportöverföringar. Till exempel:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses och ReportPhishAddresses

Detaljerad information om syntax och parametrar finns i Set-ReportSubmissionRule.

Om du tillfälligt vill inaktivera sändning av e-postmeddelanden till rapportpostlådan utan att ta bort regeln för rapportöverföring använder du Disable-ReportSubmissionRule. Till exempel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Om du vill aktivera regeln för rapportöverföring använder du Enable-ReportSubmissionRule. Till exempel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Använd PowerShell för att ta bort rapportens överföringsprincip och rapportöverföringsregeln

Om du vill börja om med standardinställningarna för rapportöverföringsprincipen kan du ta bort den och återskapa den. Om du tar bort principen för rapportöverföring tas inte regeln för rapportöverföring bort, och vice versa.

Om du vill ta bort principen för rapportöverföring kör du följande kommando i Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Om du vill ta bort rapportens överföringsregel kör du följande kommando:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Om du vill ta bort både rapportens överföringsprincip och rapportöverföringsregeln i samma kommando utan bekräftelse kör du följande kommando:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Detaljerad information om syntax och parametrar finns i Remove-ReportSubmissionPolicy och Remove-ReportSubmissionRule.