用戶回報的設定

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎？ 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 個具有 Exchange Online 信箱的組織中，您可以識別報表信箱 (先前稱為自定義信箱或提交信箱) ，以保存使用者在 Outlook 中回報為惡意或非惡意的郵件。 針對Microsoft報表工具，您可以決定是否要將用戶回報的郵件傳送至報告信箱、傳送至Microsoft，或傳送至報告信箱和Microsoft。 這些選取專案先前屬於 使用者提交原則 或 使用者提交。

使用者報告設定和報告信箱可搭配下列郵件報告工具使用：

• Outlook中的內建報表按鈕
• Microsoft報表訊息或報表網路釣魚載入巨集
• 支援的第三方報告工具

將使用者回報的郵件傳遞至報表信箱，而不是直接傳遞至Microsoft可讓系統管理員選擇性地手動將訊息提交至 [提交] 頁面上的 [用戶回報] 索引卷標Microsoft。https://security.microsoft.com/reportsubmission?viewid=user 如需詳細資訊，請參閱提交 管理員。

注意事項

Set-OwaMailboxPolicy Cmdlet 上的 ReportJunkEmailEnabled 參數不再控制啟用或停用使用者訊息報告。 用戶報告訊息現在會在 [ 用戶報告設定 ] 頁面 https://security.microsoft.com/securitysettings/userSubmission 上控制，如本文所述。

如需 適用於 Office 365 的 Defender 方案 2 中Microsoft Teams 中用戶回報訊息設定的資訊，請參閱 Microsoft Teams 中的使用者報告訊息設定。

如果組織中的 [用戶回報] 設定 (電子郵件傳送使用者回報的郵件，並 Microsoft Teams) 以獨佔方式或報告信箱) (Microsoft，我們會執行與系統管理員將郵件提交至 Microsoft 以從 [ 提交 ] 頁面進行分析時相同的檢查。 因此，提交或重新提交訊息給Microsoft僅適用於從未提交至Microsoft的訊息，或您對原始決策意見反應不一致的訊息。

報告信箱的設定需求

開始之前，您必須使用下列步驟來設定 Exchange Online Protection 和 適用於 Office 365 的 Defender 讓使用者回報的郵件傳遞至報告信箱，而不需要進行篩選：

• 將報告信箱識別為 SecOps 信箱。 如需指示，請參閱使用 Microsoft Defender 入口網站在進階傳遞原則中設定 SecOps 信箱。

  注意事項

  如果您使用 攻擊模擬訓練 或第三方產品來進行網路釣魚模擬，此步驟特別重要。 如果您未將報告信箱設定為 SecOps 信箱，用戶回報的訊息可能會觸發網路釣魚模擬產品的定型指派。

• 如果您有數據外洩防護 (DLP) ，請從 DLP 排除報告信箱。 如需詳細資訊，請 參閱數據外泄防護 Exchange 條件和動作參考。

確認報告信箱符合上述所有需求之後，請使用本文中的程式來識別報告信箱，並設定相關的設定。

開始之前有哪些須知？

• 您會在 開啟 Microsoft Defender 入口網站https://security.microsoft.com。 若要直接移至 [使用者報告設定] 頁面，請使用 https://security.microsoft.com/securitysettings/userSubmission。

• 若要連線至 Exchange Online PowerShell，請參閱連線至 Exchange Online PowerShell。

• 您必須獲得指派許可權，才能執行本文中的程式。 您有下列選項：

  • Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) ( 如果 Email & 共同作業>Exchange Online 許可權為作用中。只會影響 Defender 入口網站，而不會影響 PowerShell) ：安全性作業/安全性數據/回應 (管理) 或安全性作業/安全性數據/ (讀取) 的安全性數據基本概念。

  • Exchange Online 權限：安全性系統管理員或安全性管理角色群組中的成員資格。

  • Microsoft Entra 權限：全域管理員或安全性系統管理員^*角色的成員資格會為使用者提供Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

• 您需要存取 Exchange Online PowerShell。 如果您的帳戶無法存取 Exchange Online PowerShell，您會收到下列錯誤：在網域中指定電子郵件位址。 如需啟用或停用存取 Exchange Online PowerShell 的詳細資訊，請參閱下列文章：

  • 啟用或停用 Exchange Online Windows PowerShell 的存取
  • 在 2023 年 10 月之前，Exchange Online (中的用戶端存取規則)

使用 Microsoft Defender 入口網站來設定用戶報告設定

在 Microsoft Defender 入口網站https://security.microsoft.com中，移至 [設定>Email & 共同作業>[用戶報告設定] 索引卷標。若要直接移至 [使用者報告設定] 頁面，請使用 https://security.microsoft.com/securitysettings/userSubmission。

在 [使用者報告的設定] 頁面上，Outlook 中報告訊息的可用設定是由頁面頂端 Outlook 區段中的 [在 Outlook 中監視報告的訊息] 設定所決定：

• 未選取在 Outlook 中監視報告的郵件：已關閉電子郵件訊息的Microsoft整合式報告體驗，且與報告電子郵件訊息相關的所有設定都無法在 [使用者報告設定] 頁面上設定，包括使用者從隔離區報告電子郵件訊息的能力。

• 已選取 [監視 Outlook 中報告的訊息]：支援下列設定：

  • 在支援版本的 Outlook 中使用內建的 [報表] 按鈕，或在幾乎所有 Outlook 平臺中使用 [Microsoft報表訊息] 或 [報表網络釣魚] 載入巨集來報告電子郵件訊息。

    • 將用戶回報的郵件設定為移至報告信箱、Microsoft或兩者。
    • 決定使用者是否在支援的 Outlook 版本中收到預設或自定義的報告前報告和報告後彈出視窗。
    • 決定是否要自定義在系統管理員檢閱之後傳送給使用者的意見反應電子郵件，並在 [提交] 頁面的 [使用者提交] 索引標籤上標示訊息。
    • 決定使用者是否可以在釋出隔離郵件時，從隔離區報告電子郵件訊息。

    For details, see the Options for Microsoft reporting tools section in this article.

  • 使用第三方、非Microsoft載入巨集來報告電子郵件訊息。

    • 決定是否要自定義在系統管理員檢閱之後傳送給使用者的意見反應電子郵件，並在 [提交] 頁面的 [使用者提交] 索引標籤上標示訊息。
    • 決定使用者是否可以在釋出隔離郵件時，從隔離區報告電子郵件訊息。

    For details, see the Options for third-party reporting tools section in this article.

Microsoft報表工具的選項

選取 [在 Outlook 中監視報告的訊息 ]，而且您也選取 [ 在 Outlook 中使用內建的報表] 按鈕時，[ 使用者報告設定 ] 頁面上會提供下列選項：

• Outlook 區段 >選取 Outlook 報表按鈕組態 區段 >當使用者報告電子郵件區段時 ：

  • 要求使用者在報告之前先確認：下列使用者動作的支援版本 Outlook 中會顯示預先報告彈出視窗：
    • 報告網路釣魚
    • 報告垃圾郵件
    • 報告不是垃圾郵件
  • 回報訊息之後顯示成功訊息：下列使用者動作的支援 Outlook 版本中會顯示報告後快顯：
    • 報告網路釣魚
    • 垃圾郵件報告

  通知彈出視窗包含根據使用者的用戶端語言自動本地化的預設英文文字。 若要自定義快顯文字，您可以建立最多七種不同語言之五個報表彈出視窗的自定義版本。

  注意事項

  在支援的 Outlook 版本中使用 [報表] 按鈕時，會顯示自定義的報告前和報告後彈出視窗。

  Microsoft報表訊息載入巨集僅支援自定義的 標題 和 描述 值，且僅支援報表網路 釣魚、報表 壟圾郵件和報表 非垃圾 郵件) (預先報告彈出視窗。

  Microsoft報表網路釣魚載入巨集支援所有自定義值，但僅適用於 報表網路釣魚 前報告彈出視窗。

  若要檢視預設或自定義的通知彈出視窗，請選取 [自定義訊息]。 下列資訊可在開啟的 [自訂訊息 ] 飛出視窗中取得：

  • 語言： 默 認通知的預設值或自定義通知的語言。
  • 狀態：值是針對預設通知設定 的 5 個訊息中的 5 個，或為自定義 通知設定的 5 個通知的 n 。
  • 動作：預設通知的 [ 檢視 ] 連結。 自訂通知的[編輯和刪除] 連結。

  若要以特定語言建立自定義的快顯通知，請選取 [ 新增自定義訊息]。 在開啟的 [ 新增自定義訊息 ] 飛出視窗中，設定下列設定：

  • 選取通知彈出視窗的索引標籤以自訂：

    • 報告網路釣魚 (這是預設選取範圍)
    • 報告垃圾郵件
    • 報告不是垃圾郵件
    • 報告網路釣魚
    • 垃圾郵件報告

  • 選擇語言：可用的值為：Amharic、Arabic、Galla (印度) 、巴que、希臘文、卡達卡、中文 (簡化) 、克羅埃西亞文、捷克文、丹麥文、荷蘭文、英文、愛沙尼亞文、孟加拉國文、芬蘭文、法文、Galician、德文、希臘文、古吉拉提文、希伯來文、印度文、匈牙利文、挪威文、印尼文、義大利文、日文、Kannada、羅馬尼亞文、韓文、拉脫維亞文、立陶宛文、馬來亞蘭文、馬來亞蘭文、馬來亞蘭文、馬來提文、挪威文、挪威文 (奈norsk) 、波蘭文、葡萄牙文、羅馬尼亞文、俄文、塞爾維亞文、斯洛伐克文、斯洛維尼亞文、西班牙文、斯瓦利文、瑞典文、坦利文、特拉古文、泰文、土耳其文、烏克蘭文、烏德文和越南文。

    選取語言之後，可以使用下列設定：

  • 標題：輸入最多 50 個字元。

  • 描述：輸入最多 300 個字元。

  • 新增詳細資訊的連結：選取複選框，然後在下列出現的方塊中輸入值：

    • 連結文字：輸入最多 30 個字元。
    • URL：輸入 URL。

  當您在 [ 新增自定義訊息 ] 飛出視窗中完成時，請選取 [ 儲存 ] 或 [儲存 & 套用至所有訊息類型。

• 報告訊息目的地 區段 >傳送報告的訊息至：選取下列其中一個選項：

  • Microsoft和我的報表信箱：針對在 2023 年 3 月 1 日之後建立Microsoft 365 個組織，這是預設值。 用戶回報的郵件會移至Microsoft進行分析，並移至指定的報告信箱，供系統管理員或安全性作業小組進行分析。

    默認使用者報告信箱是全域系統管理員的 Exchange Online 信箱。目前，全域系統管理員不會顯示為使用者在 [用戶報告設定] 頁面上回報的信箱，直到組織中的第一位使用者從 Outlook 報告郵件之後。

    若要指定不同的信箱，請在 [新增 Exchange Online 信箱以將報告的郵件傳送至] 方塊中的任何現有專案旁邊選取。 按兩下方塊並等候信箱清單填入，或開始輸入值來篩選清單，然後在結果中選取信箱。 不允許通訊群組和路由至外部或內部部署信箱。

  • 僅限我的報告信箱：用戶回報的郵件只會移至指定的報告信箱，供系統管理員或安全性作業小組進行分析。

    請遵循先前的指示，在 [新增 Exchange Online 信箱] 中選取信箱，以將報告的郵件傳送至方塊。

    在 [提交] 頁面上的 [用戶回報] 索引標籤上https://security.microsoft.com/reportsubmission?viewid=user，這些項目的結果值為 [未提交至Microsoft]。 除非系統管理員手動提交訊息，否則訊息不會移至Microsoft進行分析。 如需指示， 請參閱將用戶回報的訊息提交至Microsoft進行分析。

  • 僅Microsoft：用戶回報的訊息會直接移至Microsoft進行分析。

  注意事項

  • 當您在 Outlook 中選取 [使用內建的報表] 按鈕，且使用者使用支援的 Outlook 版本中的內建 [報表] 按鈕或幾乎所有 Outlook 版本中的 [Microsoft報表訊息] 或 [報表網络釣魚] 載入巨集來報告訊息時，使用者回報的訊息可供系統管理員在 的 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user的 [使用者報告] 索引卷標上使用。 不論您為 [傳送報告的訊息] 選取的值為何。 如需詳細資訊，請參閱 管理員 用戶回報訊息的選項。

  • 在美國政府組織 (Microsoft 365 GCC、GCC High 和 DoD) ，[ 將報告的郵件傳送至 ] 的唯一可用值 是 [我的報告信箱]。 其他兩個選項因合規性原因而無法使用， (不允許數據離開組織界限) 。

• Email 通知一節：當系統管理員在 的 [提交] 頁面https://security.microsoft.com/reportsubmission上選取 [標示為] 並通知時，這些選項會影響傳送給使用者的通知電子郵件訊息。 下列為可用的選項：

  • 結果電子郵件 區段：

    • 選 取 [自定義結果電子郵件]。 在開啟的 [自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中，在 [ 網络釣魚]、[ 垃圾郵件 ] 和 [ 找不到威脅] 索引卷標上設定下列設定：

      • Email 本文結果文字：輸入要使用的自定義文字。 您可以使用不同的文字來進行 網路釣魚、 垃圾郵件 和 找不到任何威脅。
      • Email 頁尾文字：輸入要使用的自定義訊息頁尾文字。 相同的文字用於 網路釣魚、 垃圾郵件 和 找不到任何威脅。

      當您在 [ 自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中完成時，請選取 [ 確認 ] 以返回 [ 使用者報告設定 ] 頁面。

  • 自動將調查結果傳送電子郵件給使用者：這項功能僅適用於 適用於 Office 365 的 Defender 方案 2 組織，其自動調查和回應 (AIR) 。

    如果使用者將訊息回報為網路釣魚，則會自動在 AIR 中建立調查。 下列選項會將通知電子郵件傳送給根據 AIR (結果回報訊息的使用者， (選取一或多個選項) ：

    • 網路釣魚或惡意代碼：當 AIR 將威脅識別為網路釣魚、高信賴度網路釣魚或惡意代碼時，會將電子郵件通知傳送給回報為網路釣魚的使用者。
    • 垃圾郵件：當 AIR 將威脅識別為垃圾郵件時，會將電子郵件通知傳送給將郵件回報為網路釣魚的使用者。
    • 找不到任何威脅：當 AIR 識別出沒有威脅時，會將電子郵件通知傳送給將郵件回報為網路釣魚的使用者。

    如需詳細資訊，請參閱 AIR 中使用者回報網路釣魚結果的自動使用者通知。

  • 自訂寄件人和商標 區段：

    • 指定Microsoft 365 信箱以使用廣告電子郵件通知的發件者地址：選取此選項，然後在出現的方塊中輸入發件者的電子郵件位址。 如果您未選擇此選項，預設寄件者為 submissions@messaging.microsoft.com。
    • 將Microsoft標誌取代為我組織在所有報告體驗中的標誌：選取此選項以取代通知中使用的預設Microsoft標誌。 執行此步驟之前，請遵循 自定義組織Microsoft 365 主題 中的指示，上傳您的自定義標誌。

• 從隔離區回報一 節 >允許報告隔離的郵件：確認已選取此設定，讓使用者在 釋放隔離的電子郵件訊息時，從隔離中報告郵件。 否則，請取消核取此設定。

當您在 [ 用戶報告設定 ] 頁面上完成時，請選取 [ 儲存]。

第三方報告工具的選項

如果您針對使用者使用第三方報告按鈕 (例如 KnowBe4 網路釣魚警示按鈕、Cofense 報告網路釣魚或 PhishAlarm) ，您可以藉由整合報告按鈕與 適用於 Office 365 的 Microsoft Defender，從 Defender 事件管理、產品內網路釣魚分級和原生自動化回應功能獲益。

選取 [在 Outlook 中監視報告的訊息 ]，而且您也選取 [ 使用非Microsoft載入巨集] 按鈕時，[ 使用者報告設定 ] 頁面上會提供下列選項：

• 回報的郵件目的地區段 >新增 Exchange Online 信箱以傳送回報的郵件：按兩下方塊以尋找並選取現有的 Exchange Online 信箱，以作為保存來自第三方報告工具之使用者報告郵件的報告信箱。 在 適用於 Office 365 的 Defender 方案 2 的組織中，會觸發自動調查和回應威脅，這會自動為您執行分析和清除動作。

  訊息可以出現在 的 [提交] 頁面的 [用戶報告設定] 索引卷標上https://security.microsoft.com/reportsubmission?viewid=user。 這些專案的 [結果 ] 值為 [未提交至Microsoft]。 下一節將說明訊息格式化需求。

• Email 通知一節：當系統管理員在 的 [提交] 頁面https://security.microsoft.com/reportsubmission上選取 [標示為] 並通知時，這些選項會影響傳送給使用者的通知電子郵件訊息。 下列為可用的選項：

  • 結果電子郵件 區段：

    • 選 取 [自定義結果電子郵件]。 在開啟的 [自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中，在 [ 網络釣魚]、[ 垃圾郵件 ] 和 [ 找不到威脅] 索引卷標上設定下列設定：

      • Email 本文結果文字：輸入要使用的自定義文字。 您可以使用不同的文字來進行 網路釣魚、 垃圾郵件 和 找不到任何威脅。
      • Email 頁尾文字：輸入要使用的自定義訊息頁尾文字。 相同的文字用於 網路釣魚、 垃圾郵件 和 找不到任何威脅。

      當您在 [ 自定義系統管理員檢閱電子郵件通知 ] 飛出視窗中完成時，請選取 [ 確認 ] 以返回 [ 使用者報告設定 ] 頁面。

  • 自動將調查結果傳送電子郵件給使用者：這項功能僅適用於 適用於 Office 365 的 Defender 方案 2 組織，其自動調查和回應 (AIR) 。

    注意事項

    這項功能目前為私人預覽版，並非所有組織都提供，而且可能會變更。

    如果使用者將訊息回報為網路釣魚，則會自動在 AIR 中建立調查。 下列選項會將通知電子郵件傳送給根據 AIR (結果回報訊息的使用者， (選取一或多個選項) ：

    • 網路釣魚或惡意代碼：當 AIR 將威脅識別為網路釣魚、高信賴度網路釣魚或惡意代碼時，會將電子郵件通知傳送給回報為網路釣魚的使用者。
    • 垃圾郵件：當 AIR 將威脅識別為垃圾郵件時，會將電子郵件通知傳送給將郵件回報為網路釣魚的使用者。
    • 找不到任何威脅：當 AIR 識別出沒有威脅時，會將電子郵件通知傳送給將郵件回報為網路釣魚的使用者。

    如需詳細資訊，請參閱 AIR 中使用者回報網路釣魚結果的自動使用者通知。

  • 自訂寄件人和商標 區段：

    • 指定Microsoft 365 信箱以使用廣告電子郵件通知的發件者地址：選取此選項，然後在出現的方塊中輸入發件者的電子郵件位址。 如果您未選擇此選項，預設寄件者為 submissions@messaging.microsoft.com。
    • 將Microsoft標誌取代為我組織在所有報告體驗中的標誌：選取此選項以取代通知中使用的預設Microsoft標誌。 執行此步驟之前，請遵循 自定義組織Microsoft 365 主題 中的指示，上傳您的自定義標誌。

• 從隔離區回報一 節 >允許報告隔離的郵件：確認已選取此設定，讓使用者在 釋放隔離的電子郵件訊息時，從隔離中報告郵件。 否則，請取消核取此設定。

當您在 [ 用戶報告設定 ] 頁面上完成時，請選取 [ 儲存]。

提示

如果在 [Microsoft Teams] 區段中選取 [Microsoft Teams 中監視報告的訊息]，同時選取 [使用非Microsoft載入巨集] 按鈕，則可使用 [Email 通知] 區段中的設定。 但是，這些設定只適用於用戶回報的 Teams 訊息。 如需詳細資訊，請參閱 Microsoft Teams 中的使用者報告訊息設定。

第三方報告工具的訊息提交格式

第三方報告工具傳送至報表信箱的郵件需要特定格式設定，以便在 的 [提交] 頁面https://security.microsoft.com/reportsubmission?viewid=user上的 [用戶報告] 索引標籤上正確識別。

未遵循必要格式的訊息一律會識別為網路釣魚。

若要正確識別原始郵件的回報原因，傳送至報告信箱的郵件必須符合下列準則：

• 使用者回報的訊息未修改，並包含為未壓縮的 。EML 或 。MSG 附件。 請勿將原始用戶回報的郵件轉寄至報告信箱。

  注意

  包含多個附加訊息的訊息會被捨棄。

• 使用者回報的訊息應該包含下列必要標頭：

  • X-Microsoft-Antispam-Message-Info
  • Message-Id
  • X-Ms-Exchange-Organization-Network-Message-Id
  • X-Ms-Exchange-Crosstenant-Id

  注意事項

  中的 X-Ms-Exchange-Crosstenant-Id TenantId 應該與租使用者相同。

  X-Microsoft-Antispam-Message-Info 應該是有效的 xmi。

• [信封標題] ([主旨] 行) 傳送至報告信箱的郵件必須以下列其中一個前置詞值開頭：

  • 1| 或 Junk:。
  • 2| 或 Not junk:。
  • 3| 或 Phishing:。

  例如：

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

使用 Exchange Online PowerShell 來設定報告的訊息設定

聯機到 Exchange Online PowerShell 之後，請使用 *-ReportSubmissionPolicy 和 *-ReportSubmissionRule Cmdlet 來管理和設定用戶回報的設定。

在 Exchange Online PowerShell 中，用戶回報設定的基本元素為：

• 報表提交原則：開啟或關閉 Outlook 中的報告、開啟或關閉傳送報告訊息至Microsoft、開啟或關閉將報告訊息傳送至報告信箱，以及大部分其他設定。
• 報表提交規則：指定報表信箱的電子郵件位址，或在報表信箱未使用報表信箱 (僅Microsoft) 時的空白值。

當您在 Microsoft Defender 入口網站中管理使用者報告的設定時，這兩個元素之間的差異並不明顯：

• 組織有一個報表提交原則和一個報表提交規則。

  如果您從未在 https://security.microsoft.com/securitysettings/userSubmission開啟 [使用者報告設定] 頁面，則沒有報表提交原則或報表提交規則， (Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 不會傳回任何) 。

  當您第一次造訪 [用戶報告設定 ] 頁面之後 (即使您未變更任何設定) ，名為 DefaultReportSubmissionPolicy 的報表提交原則也會使用預設值建立，並且會顯示在 PowerShell 中。

  只有在您指定報表信箱 (由Microsoft或第三方報告工具) 使用，並將變更儲存在 [用戶報告設定] 頁面 之後，才會建立名為 DefaultReportSubmissionRule 的報表提交規則。 可能需要幾秒鐘的時間，才會在PowerShell中看到規則。

  注意事項

  [ 使用者報告設定 ] 頁面上的預設設定包括將 報告的郵件傳送至>Microsoft， 以及報表信箱具有空白值的報告信箱。 在 PowerShell 中，沒有報表提交規則。 此預設設定表示報告信箱是全域系統管理員 Exchange Online 信箱。 全域系統管理員不會在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中，或在 [使用者報告設定] 頁面上顯示為報告信箱，直到組織中的第一位使用者報告來自 Outlook 的郵件之後。 深入瞭解Microsoft對您提交的訊息有何作用。

• 您可以刪除報表提交規則，並以不同的名稱重新建立它，但規則一律與報表提交原則相關聯，而且您無法選取或變更原則的名稱。 因此，如果您建立或重新建立規則，建議您將規則命名為 DefaultReportSubmissionRule。

• 當您在 Microsoft Defender 入口網站中指定報告信箱的電子郵件位址時，該值主要是在報表提交規則中設定，但該值也會複製到報表提交原則中的相關屬性中。 在 PowerShell 中，當您在規則中設定電子郵件位址時，不會將值複製到原則中的相關屬性。 為了與 [用戶回報的設定 ] 頁面保持一致，為了清楚起見，建議您新增或更新原則和規則中的電子郵件位址。

使用 PowerShell 檢視報表提交原則和報表提交規則

若要檢視報表提交原則，請在 Exchange Online PowerShell 中執行下列命令：

Get-ReportSubmissionPolicy

若要檢視報表提交規則，請執行下列命令：

Get-ReportSubmissionRule

若要同時檢視原則和規則，請執行下列命令：

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

請記住，如果下列任何陳述成立，報表提交原則就不存在：

• 沒有人在 開啟 [用戶報告設定] 頁面。https://security.microsoft.com/securitysettings/userSubmission
• 沒有人在PowerShell中手動建立報表提交原則。
• 有人在PowerShell中手動刪除報表提交原則。

同樣地，如果下列其中一個陳述成立，報表提交規則就不存在：

• 沒有人在 [用戶回報的設定] 頁面上指定報告信箱 (但請記住，預設會使用全域管理員的 Exchange Online 信箱) 。
• 沒有人在PowerShell中手動建立報表提交規則。
• 有人在PowerShell中手動刪除了報表提交規則。

因此， Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 可能會傳回任何內容。

如需詳細的語法和參數資訊，請參閱 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule。

使用 PowerShell 建立報表提交原則和報表提交規則

如果 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 未傳回任何輸出，您可以建立報表提交原則和報表提交規則。 如果您嘗試在它們已經存在之後建立它們，您會收到錯誤。

請務必先建立報表提交原則，因為您會在報表提交規則中指定報表提交原則。

如需詳細的語法和參數資訊，請參閱 New-ReportSubmissionPolicy 和 New-ReportSubmissionRule。

使用 PowerShell 在 Outlook 中設定報表訊息以Microsoft和報告信箱

此範例會建立具有預設設定的報表提交原則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用 參數來取得：

  • Outlook 區段：在選取 的 Outlook 中監視報告的訊息 。
  • 選取 Outlook 報表按鈕組態 區段：使用選取的 Outlook 內建報表按鈕 。

• 回報的訊息目的地 區段：

  • 將報告的郵件傳送至：Microsoft並選取我的報表信箱：-EnableReportToMicrosoft $true、-ReportNotJunkToCustomizedAddress $true-ReportJunkToCustomizedAddress $true、 和 -ReportPhishToCustomizedAddress $true 是預設值，因此您不需要使用這些參數。

    若要填入 [新增 Exchange Online 信箱，以報告信箱的電子郵件地址將報告的郵件傳送至 ，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    注意事項

    識別報告信箱的參數預設值是空白的，這表示預設報告信箱是全域系統管理員 Exchange Online 信箱。 全域系統管理員不會在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中，或在 Defender 入口網站的 [使用者報告設定] 頁面上顯示為報告信箱，直到組織中的第一位使用者報告來自 Outlook 的郵件之後。

    在識別報告信箱的所有參數中使用相同的電子郵件位址值。

其他設定：

• Outlook 區段 >選取 Outlook 報表按鈕組態 區段：

  • 當使用者報告電子郵件區段時 ：

    • 要求使用者在報告之前先確認：

      • 當您第一次移至 Defender 入口網站中的 [ 使用者報告設定 ] 頁面時， (建立報表提交原則) ，則不會選取此設定 (相當於 -PreSubmitMessageEnabled -$false) 。

      • 當您使用 PowerShell 建立原則時，預設值為 -PreSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新建立預設設定，您需要使用 -PreSubmitMessageEnabled $false。

    • 回報訊息之後顯示成功訊息：

      • 當您第一次移至 Defender 入口網站中的 [ 使用者報告設定 ] 頁面時， (建立報表提交原則) ，則不會選取此設定 (相當於 -PostSubmitMessageEnabled -$false) 。

      • 當您使用 PowerShell 建立原則時，預設值為 -PostSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新建立預設設定，您需要使用 -PostSubmitMessageEnabled $false。

    • 自定義訊息：不會自定義任何專案， (-EnableCustomizedMsg $false 預設值) 。

      若要針對最多 7 種不同語言輸入自定義值的語法，為了清楚起見，行分割如下：

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • 如需有效的語言代碼，請參閱 New-ReportSubmissionPolicy。
      • 您輸入語言代碼的順序並不重要，但您必須針對對應的 MultiLanguagePre* 和 MultiLanguagePost* 參數值使用相同的順序。
      • MultiLanguage*SubmitMessageTitleFor* 和 MultiLanguage*SubmitMessageFor* 參數中需要每種語言的文字值 (例如 MultiLanguagePreSubmitMessageTitleForPhishing 和 MultiLanguagePreSubmitMessageForPhishing) 。 對應的 MultiLanguage*SubmitMessageButtonTextFor* 和 MultiLanguage*SubmitMessageButtonLinkFor* 是選擇性的，但您必須同時使用這兩者。
      • 針對您指定的語言代碼數目，您必須為您未使用 的所有MultiLanguage*SubmitMessage* 參數提供相同數目的空白值。 例如，如果您使用三種語言，但未使用 MultiLanguagePostSubmitMessageButtonTextForJunk 和 MultiLanguagePostSubmitMessageButtonLinkForJunk 參數，則必須使用這些參數的值 "","","" 。 您可能需要為最多 18 個 MultiLanguage*SubmitMessage* 參數新增這些空白值。

    注意事項

    在支援的 Outlook 版本中使用 [報表] 按鈕時，會顯示自定義的報告前和報告後彈出視窗。

    Microsoft報表訊息載入巨集僅支援自定義的 標題 和 描述 值，且僅支援報表網路 釣魚、報表 壟圾郵件和報表 非垃圾 郵件) (預先報告彈出視窗。

    Microsoft報表網路釣魚載入巨集支援所有自定義值，但僅適用於 報表網路釣魚 前報告彈出視窗。

• Email 通知區段：

  • 結果電子郵件 區段：
    • 自定義結果電子郵件：在飛出視窗的 [網络釣魚]、[垃圾郵件] 或 [找不到任何威脅] 索引標籤上，Email 內文結果文字或 Email 頁尾文本框中未輸入任何內容， (-EnableCustomizedMsg $false 預設值) 。
    • 自動將調查結果傳送電子郵件給使用者。
  • 自訂寄件人和商標 區段：
    • 指定Microsoft 365 信箱作為未選取電子郵件通知的發 件者位址， (-EnableCustomNotificationSender $false 為預設值) 。
    • 未選取所有報告體驗中的Microsoft標誌取代為我的組織標誌， (-EnableOrganizationBranding $false 預設值) 。

• 從隔離區 報告區段：選取 [ 允許報告隔離的郵件 ]， (-DisableQuarantineReportingOption $false 為預設值) 。

在此範例中，報告信箱的電子郵件地址位於 reportedmessages@contoso.com Exchange Online (您無法指定外部電子郵件位址) 。

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中使用報表訊息來設定僅報告信箱的報告

此範例會使用下列設定建立報表提交原則和報表提交規則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用 參數來取得：

  • Outlook 區段：在選取 的 Outlook 中監視報告的訊息 。
  • 選取 Outlook 報表按鈕組態 區段：使用選取的 Outlook 內建報表按鈕 。

• 回報的訊息目的地 區段：

  • 將報告的訊息傳送至>僅限我的報表信箱： -EnableReportToMicrosoft $false 和 -EnableUserEmailNotification $true 為必要專案。 -ReportJunkToCustomizedAddress $true、 -ReportNotJunkToCustomizedAddress $true和 -ReportPhishToCustomizedAddress $true 是預設值，因此您不需要使用這些參數。

    若要填入 [新增 Exchange Online 信箱，以報告信箱的電子郵件地址將報告的郵件傳送至 ，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    提示

    識別報告信箱之參數的預設值是空白的，這表示默認報告信箱是全域系統管理員 Exchange Online 信箱。 在組織中的第一位使用者從 Outlook 報告郵件之前，全域系統管理員不會在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱。

    在識別報告信箱的所有參數中使用相同的電子郵件位址值。

其餘設定是「其他設定」中的預設值，如 使用PowerShell在 Outlook 中設定報表訊息至 Microsoft和報告信箱 一節中所述。

在此範例中，報告信箱的電子郵件地址位於 userreportedmessages@fabrikam.com Exchange Online (您無法指定外部電子郵件位址) 。

提示

必須要有此值 -ReportChatMessageEnabled $false ，才能將 報告的郵件傳送至>[我的報告] 信箱。 即使 ReportChatMessageEnabled 屬性值在 $false PowerShell 中，還是會選取 [使用者報告設定] 頁面上 [Microsoft Teams 設定] 中的 [監視] 報告訊息。 在 [用戶報告設定] 頁面上選取或取消選取 [Microsoft Teams 中監視報告的訊息] 並不會變更 PowerShell 中 ReportChatMessageEnabled 屬性的值。

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中將報表訊息設定為僅Microsoft

此範例會使用下列設定建立報表提交原則：

• Outlook 中的報告已開啟： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用 參數來取得：

  • Outlook 區段：在選取 的 Outlook 中監視報告的訊息 。
  • 選取 Outlook 報表按鈕組態 區段：使用選取的 Outlook 內建報表按鈕 。

• 回報的訊息目的地 區段：

  • 將報告的訊息傳送至>僅Microsoft： -EnableReportToMicrosoft $true 是預設值，因此您不需要使用 參數。 -ReportJunkToCustomizedAddress $false需要、 -ReportNotJunkToCustomizedAddress $false與 -ReportPhishToCustomizedAddress $false 。

  提示

  識別報告信箱之參數的預設值是空白的，這表示默認報告信箱是全域系統管理員 Exchange Online 信箱。 在組織中的第一位使用者從 Outlook 報告郵件之前，全域系統管理員不會在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule Cmdlet 的輸出中顯示為報告信箱。

其餘設定是「其他設定」中的預設值，如 使用PowerShell在 Outlook 中設定報表訊息至 Microsoft和報告信箱 一節中所述。

提示

必須要有 值 -ReportChatMessageEnabled $false ，才能只將 報告的訊息傳送至>Microsoft。 即使 ReportChatMessageEnabled 屬性值在 $false PowerShell 中，還是會選取 [使用者報告設定] 頁面上的 [Microsoft Teams] 設定中的 [監視] 報告訊息。 在 [用戶報告設定] 頁面上選取或取消選取 [Microsoft Teams 中監視報告的訊息] 並不會變更 PowerShell 中 ReportChatMessageEnabled 屬性的值。

必須要有 和 -ReportChatMessageToCustomizedAddressEnabled $false 值-EnableUserEmailNotification $true，才能只將報告的訊息傳送至>Microsoft。

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

因為未使用報表信箱，所以不需要或建立報表提交規則。

使用 PowerShell 在 Outlook 中設定報告以使用第三方報告工具

此範例會使用下列設定建立報表提交原則和報表提交規則：

• Outlook 中的報告已開啟：

  • Outlook 區段：已選取 [監視 Outlook 中報告的訊息 ]。
  • 選取 Outlook 報表按鈕組態 區段：選取 [ 使用非Microsoft載入巨集] 按鈕 (-EnableThirdPartyAddress $true 需要) 。

• 回報的訊息目的地 區段：

  • 將報告的訊息傳送至>僅限我的報表信箱： -EnableReportToMicrosoft $false、 -EnableUserEmailNotification $true、 -ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和 -ReportPhishToCustomizedAddress $false 為必要專案。

    若要填入 [新增 Exchange Online 信箱，以報告信箱的電子郵件地址將報告的郵件傳送至 ，請使用下列 Cmdlet 和參數：

    • New-ReportSubmissionPolicy： -ThirdPartyReportAddresses <emailaddress>、 -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress> 為必要專案。
    • New-ReportSubmissionRule： -SentTo <emailaddress> 為必要專案。

    提示

    在識別報告信箱的所有參數中使用相同的電子郵件位址值。

其餘設定是「其他設定」中的預設值，如 使用PowerShell在 Outlook 中設定報表訊息至 Microsoft和報告信箱 一節中所述。

在此範例中，報告信箱的電子郵件地址位於 thirdpartyreporting@wingtiptoys.com Exchange Online (您無法指定外部電子郵件位址) 。

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 關閉 Outlook 中的報告

關閉 Outlook 中的報告會有下列結果：

• 所有 Outlook 平臺都無法使用內建的 [報 表] 按鈕和 [Microsoft報表訊息] 和 [報表網络釣魚] 載入巨集。
• 第三方報告工具仍然可運作，但回報的訊息不會出現在Defender入口網站 [提交] 頁面上的 [用戶報告] 索引標籤上。
• 允許報告隔離的郵件 (DisableQuarantineReportingOption) 不受影響，而且在 Outlook 中的報告關閉時可以啟用或停用。

本範例會建立報表提交原則，其中 Outlook 中的報告已關閉 (Outlook 區段>監視未選取的 Outlook 中報告的訊息) ： -EnableThirdPartyAddress $false 是預設值，因此您不需要使用 參數。 -EnableReportToMicrosoft $false是 -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false 必要專案。

提示

必須要有 和 -PostSubmitMessageEnabled $true 值-PreSubmitMessageEnabled $true，才能在未選取的 Outlook 中達到監視報告的訊息。

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

因為未使用報表信箱，所以不需要或建立報表提交規則。

使用 PowerShell 修改報表提交原則和報表提交規則

當您修改 PowerShell 中的報表提交原則時，可以使用與您在 上一節中所述建立原則時相同的設定。

當您修改報表提交原則中的現有設定時，您可能需要復原或將可能未設定的其他設定 Null 化。 此外，您可能需要建立或刪除報表提交規則，以允許或防止對報表信箱報告訊息。

如需詳細的語法和參數資訊，請參閱 Set-ReportSubmissionPolicy。

下列範例示範如何變更使用者報告體驗，而不考慮現有的設定或值：

• 視需要開啟 Outlook 中的報告，選取 [ 在 Outlook 中使用內建的報表] 按鈕，然後將 [ 傳送報告的郵件 ] 變更為 [Microsoft]，並將 [我的報 表信箱] reportedmessages@contoso.com 變更為 [報告信箱]：

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然後根據現有的組態執行下列其中一個命令：

  • 如果報表提交規則已經存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 視需要開啟 Outlook 中的報表，選取 [在 Outlook 中使用內建的報表] 按鈕，然後將 [僅userreportedmessages@fabrikam.com將報告的郵件傳送至我的報表信箱] 作為報告信箱：

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  然後根據現有的組態執行下列其中一個命令：

  • 如果報表提交規則已經存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 視需要開啟 Outlook 中的報告，選取 [ 在 Outlook 中使用內建的報表] 按鈕，然後將 [ 傳送報告的訊息 ] 變更 為 [僅Microsoft：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  只有當報表提交規則已經存在時，才需要下列命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• 視需要在 Outlook 中開啟報表，選取 [ 使用非Microsoft載入巨集] 按鈕，然後使用 thirdpartyreporting@wingtiptoys.com 作為報告信箱：

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然後根據現有的組態執行下列其中一個命令：

  • 如果報表提交規則已經存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果報表提交規則不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 在 Outlook 中關閉報告 (未選取 [監視 Outlook 中報告的訊息) ：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  然後，如果報表提交規則已經存在，請執行下列命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

您可以在報表提交規則中修改的唯一有意義設定是報表信箱的電子郵件位址， (SentTo 參數值) 。 例如：

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

注意事項

如果您在報表提交規則中變更報表信箱的電子郵件位址，請務必變更報表提交原則中的對應值。 例如：

• ThirdPartyReportAddresses
• ReportJunkAddresses、 ReportNotJunkAddresses 和 ReportPhishAddresses

如需詳細的語法和參數資訊，請參閱 Set-ReportSubmissionRule。

若要暫時停用將電子郵件訊息傳送至報告信箱而不刪除報表提交規則，請使用 Disable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

若要啟用報表提交規則，請使用 Enable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

使用 PowerShell 移除報表提交原則和報表提交規則

若要從報表提交原則的預設設定開始，您可以將它刪除並重新建立。 拿掉報表提交原則並不會移除報表提交規則，反之亦然。

若要移除報表提交原則，請在 Exchange Online PowerShell 中執行下列命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

若要移除報表提交規則，請執行下列命令：

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

若要在不確認的情況下移除相同命令中的報表提交原則和報表提交規則，請執行下列命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

如需詳細的語法和參數資訊，請參閱 Remove-ReportSubmissionPolicy 和 Remove-ReportSubmissionRule。