从Microsoft报告消息或报告钓鱼加载项转换

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

重要

Microsoft报告消息和报告钓鱼加载项现在处于维护模式，最终将弃用。 建议从加载项过渡到内置 “报表 ”按钮。 几乎所有使用者和条目 Outlook 客户端都支持 “报表 ”按钮。 有关详细信息，请参阅本文中的 常见问题解答 部分。

支持版本的 Outlook 中的内置“报告”按钮使用户可以轻松地报告误报和误报，以便Microsoft进行分析。 误报是阻止或发送到“垃圾邮件Email”文件夹的良好电子邮件。 误报是传递到收件箱的不需要的电子邮件或钓鱼。

Microsoft使用这些用户报告的邮件来提高电子邮件保护技术的有效性。 例如，假设人们使用“ 报告 ”按钮将许多邮件报告为钓鱼。 此信息显示在安全仪表板和其他报表中。 此信息可能表明需要更新组织中的反网络钓鱼策略。

下表描述了内置“报告”按钮比 “报告 邮件”和“报告钓鱼”加载项的优点：

优点	“内部生成报表”按钮	报表加载项
开箱即用
跨使用者和企业帐户保持一致
跨 Outlook 客户端轻松发现
跨 Outlook 客户端的前端和居中
收件箱中的多邮件报告
来自预览面板的消息报告
从阅读窗口报告消息
上下文菜单中的消息报告
支持共享邮箱和委托邮箱
预报告弹出窗口自定义
预报告弹出窗口本地化
报告后弹出窗口自定义
报告后弹出窗口本地化
完美无瑕地与防火墙配合使用

本文的其余部分介绍如何删除“报告消息”和“报告钓鱼”加载项。

开始前，有必要了解什么？

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Defender for Office 365权限为活动。仅影响 Defender 门户，而不影响 PowerShell) ：安全作/安全数据/响应 (管理) 或安全作/安全数据/只读。

  • Email & Microsoft Defender门户中的协作权限：组织管理角色组中的成员身份。

  • Exchange Online权限：组织管理角色组中的成员身份。

  • Microsoft Entra权限：全局管理员^*角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限和权限。

    重要

    ^* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色，应仅限于在无法使用现有角色的紧急情况下使用。

• 对于组织删除，需要将组织配置为使用 OAuth 身份验证。 有关详细信息，请参阅 确定外接程序的集中部署是否适用于组织。

• 有关如何在 Outlook 中使用报告报告邮件的详细信息，请参阅 在 Outlook 中报告误报和误报。

删除“报告邮件”或“报告钓鱼”加载项

提示

如果删除Microsoft Entra ID中加载项的应用注册，该加载项也会从组织中删除。

1. 在 Microsoft 365 管理中心 中https://admin.microsoft.com，展开“全部显示”（如有必要），然后转到“设置>集成应用”。 或者，若要直接转到 “集成应用 ”页，请使用 https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps。

   提示

   Microsoft 365 GCC High 或 DoD 中的管理员需要使用 Microsoft 365 管理中心，https://portal.office365.us/adminportal/home#/Settings/AddIns然后选择“设置>加载项”。

   尽管以下步骤中的屏幕截图显示了 “报告钓鱼” 加载项，但与 “报告邮件” 加载项的步骤相同。

2. 在“集成应用”页的“已部署应用”选项卡上，单击行中的任何位置，选择“报告消息加载项”或“报告钓鱼”加载项。

   

3. 在打开的详细信息浮出控件的“概述”选项卡上，从“作”部分选择“删除应用”。

   

4. 在打开的 “删除应用 确认”浮出控件中，选择“ 是，我确定要删除应用和关联的数据”，然后选择“ 删除”。

   

5. 片刻后，将显示 “已成功删除 ”浮出控件。 加载项可能需要长达 24 小时才能从组织中消失。

   

   选择“ 完成 ”返回到不再列出加载项的 “集成应用 ”页。

将报告邮件或报告钓鱼加载项的范围限定为一组用户

1. 在 Microsoft 365 管理中心 中https://admin.microsoft.com，展开“全部显示”（如有必要），然后转到“设置>集成应用”。 或者，若要直接转到 “集成应用 ”页，请使用 https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps。

   提示

   Microsoft 365 GCC High 或 DoD 中的管理员需要使用 Microsoft 365 管理中心，https://portal.office365.us/adminportal/home#/Settings/AddIns然后选择“设置>加载项”。

   尽管以下步骤中的屏幕截图显示了 “报告钓鱼” 加载项，但与 “报告邮件” 加载项的步骤相同。

2. 在“集成应用”页的“已部署应用”选项卡上，执行以下步骤之一，选择“报告消息”加载项或“报告钓鱼”加载项：

   • 单击行中的任何位置，选择加载项。 在打开的详细信息浮出控件中，选择“ 用户 ”选项卡。
   • 在 “名称” 列中，选择“ ⋮>编辑用户”。

   

3. 在详细信息浮出控件的“用户”选项卡上，验证是否在“分配用户”部分选择了“特定用户/组”。

   任何现有用户或组都显示在 “添加的用户 ”部分中。

   在搜索框中单击以查找并选择用户或组。 新选择将添加到显示的 “待添加” 部分。

   若要删除用户或组，请在条目上选择 ：

   • 从 “已添加的用户 ”部分：将用户或组添加到显示的 “待删除” 部分。
   • 从 “待添加 ”部分：用户或组将从此部分删除，并且不会添加。
   • 从 “待删除” 部分：用户或组将从此部分删除，并且不会删除。

   完成详细信息浮出控件的“ 用户 ”选项卡后，选择“ 更新 ”以保存更改。

   

   片刻后，将显示 “更新用户已完成 ”浮出控件。 选择“ 完成 ”，返回到加载项详细信息浮出控件的“ 用户 ”选项卡，更新显示在 “已添加的用户 ”部分中。

   选择“关闭浮出控件”以返回到“集成应用”页。

常见问题解答

问：为什么加载项被弃用？

答：由于以下原因，加载项被弃用：

• 加载项存在安全问题，导致组织不安全。 鉴于Microsoft对安全的承诺，需要弃用它们。
• 加载项无法在体系结构上支持客户一直要求的功能。

因此，我们决定移动到内置 “报表 ”按钮，以更好地满足你的要求。

问：加载项处于维护模式是什么意思？

答：这意味着不会对加载项进行任何改进。加载项将保持正常运行，直到它们被弃用。 当然，针对加载项的任何新改进请求都会被拒绝。

问：在加载项弃用之前，是否会进行进一步沟通？

答：可以。 随着我们朝着弃用的方向前进，将有进一步的沟通。

问：我组织中的某些用户位于较旧的客户端上，这阻止我们迁移。 我该如何操作？

答：建议在Microsoft管理中心更新客户端，或要求用户更新其客户端。 如果在为用户更新客户端时遇到问题，请联系Microsoft 支持部门。

问：“报告钓鱼”加载项提供单个报告选项，但内置的“报告”按钮具有更多选项。 我该如何操作？

答：此设计是在与 50 多个客户合作和大约两年半的私人预览版后最终完成的。 许多有此问题的客户实际上更熟悉内置的 “报表 ”按钮。 它们已完全转换为内置 “报表 ”按钮。

内置的 “报表 ”按钮是拆分按钮。 单击按钮而不使用下拉列表将邮件报告为钓鱼。 使用下拉列表将邮件报告为垃圾邮件或非垃圾邮件。

建议尝试使用内置的 “报表 ”按钮。 如果仍然遇到问题，可以随时通过Microsoft 支持部门与我们联系。

问：我无法确定内置“报表”按钮的范围，这会阻止我推出它。我该怎么做？

答：此行为是设计使然。 我们认为内置的“ 报表 ”按钮为所有用户（包括共享邮箱和委托邮箱）提供基本级别的保护。 将内置 “报告 ”按钮的范围限定为有限数量的用户可能会导致忘记这些用户，从而造成攻击者可以利用的安全差距。 许多用户总数超过 100 万的客户顺利迁移到内置 “报表 ”按钮，而无需确定范围。 相反，在组织中推出内置“ 报表 ”按钮时，他们限定了第三方加载项按钮或Microsoft加载项的范围。

如果要确定试验功能的范围，建议使用测试环境。

问：我想在“生成报表”按钮中看到进一步的改进。 我该如何操作？

答：通过Microsoft支持 (DCR) 提出设计更改请求。

问：是否有方法可以保留加载项，但删除内置“报表”按钮？

答：否。 遗憾的是，由于上述原因，加载项将被弃用。 无法保留加载项并删除内置 “报表 ”按钮。 如前所述，可以从“集成应用”页的“已部署应用”选项卡删除加载项。

问：从加载项迁移到第三方报告加载项的建议是什么？

答：从集成应用页面的“ 已部署的应用 ”选项卡删除集成应用（如前所述） 的集成应用 后，按照说明安装第三方外接程序。

在 Defender 门户的“ 用户报告设置”页上 ，需要执行以下步骤：

1. 选择“ 在 Outlook 中监视报告的邮件”。
2. 选择“ 使用非Microsoft加载项”按钮。
3. 在 “报告的消息目标 ”部分中，配置以下选项：
   • 将报告的消息发送到：选择以下值之一：
     • 仅限我的举报邮箱
     • Microsoft和“我的报告邮箱”
   • 添加Exchange Online邮箱以向其发送报告邮件：指定现有的内部报告邮箱以保存来自第三方的用户报告的邮件

问：我仍有此处未回答的问题。 我该如何操作？

答：不用担心。 只需通过Microsoft支持提出支持票证，我们将立即回复你。