Nastavení nahlášená uživatelem
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
V organizacích Microsoftu 365 s Exchange Online poštovními schránkami můžete identifikovat poštovní schránku sestav (dříve označovanou jako vlastní poštovní schránka nebo poštovní schránka pro odesílání) pro uložení zpráv, které uživatelé hlásí jako škodlivé nebo ne škodlivé v Outlooku. U nástrojů microsoftu pro vytváření sestav se můžete rozhodnout, jestli chcete zprávy nahlášené uživatelem posílat do poštovní schránky pro sestavy, do Microsoftu nebo do poštovní schránky sestav a Microsoftu. Tyto výběry byly dříve součástí zásad Odesílání uživatelů nebo Odesílání uživatelů.
Nastavení nahlášená uživatelem a poštovní schránka sestav fungují s následujícími nástroji pro vytváření zpráv:
- Integrované tlačítko Sestava v Outlooku
- Doplňky Microsoft Report Message nebo Report Phishing
- Podporované nástroje pro vytváření sestav třetích stran
Doručování zpráv nahlášených uživateli do poštovní schránky pro generování sestav místo přímo do Microsoftu umožňuje správcům selektivně a ručně odesílat zprávy společnosti Microsoft z karty Nahlášené uživatelem na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=user. Další informace najdete v tématu Správa odeslání.
Poznámka
Parametr ReportJunkEmailEnabled v rutině Set-OwaMailboxPolicy už neřídí, jestli je protokolování uživatelských zpráv povolené nebo zakázané. Protokolování zpráv uživateli se teď řídí na stránce Nastavení nahlášené uživatelem na adrese https://security.microsoft.com/securitysettings/userSubmission , jak je popsáno v tomto článku.
Informace o nastavení zpráv nahlášených uživatelem v Microsoft Teams v Defender pro Office 365 Plan 2 najdete v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams.
Pokud nastavení Nahlášené uživatelem v organizaci odesílá zprávy nahlášené uživateli (e-mail a Microsoft Teams) společnosti Microsoft (výhradně nebo kromě poštovní schránky pro hlášení), provedeme stejné kontroly, jako když správci odesílají zprávy společnosti Microsoft k analýze ze stránky Odeslání . Odesílání nebo opětovné odeslání zpráv společnosti Microsoft je proto pro správce užitečné jenom pro zprávy, které nebyly společnosti Microsoft nikdy odeslány, nebo pokud nesouhlasíte s původním verdiktem.
Požadavky na konfiguraci pro poštovní schránku sestav
Než začnete, musíte pomocí následujících kroků nakonfigurovat Exchange Online Protection a Defender pro Office 365 tak, aby se zprávy nahlášené uživateli doručovaly do poštovní schránky sestav bez filtrování:
Identifikujte poštovní schránku sestav jako poštovní schránku SecOps. Pokyny najdete v tématu Konfigurace poštovních schránek SecOps v pokročilých zásadách doručování pomocí portálu Microsoft Defender.
Poznámka
Tento krok je zvlášť důležitý, pokud k simulaci útoku phishing používáte Simulační nácvik útoku nebo produkt třetí strany. Pokud nenakonfigurujete poštovní schránku pro generování sestav jako poštovní schránku SecOps, může zpráva nahlášená uživatelem aktivovat přiřazení trénování od produktu simulace phishingu.
Pokud máte ochranu před únikem informací, vylučte poštovní schránku sestav z ochrany před únikem informací. Další informace najdete v tématu Ochrana před únikem informací– podmínky a akce exchange.
Jakmile ověříte, že poštovní schránka pro generování sestav splňuje všechny tyto požadavky, použijte postupy v tomto článku k identifikaci poštovní schránky sestav a ke konfiguraci souvisejících nastavení.
Co potřebujete vědět, než začnete?
Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Nastavení nahlášené uživatelem , použijte https://security.microsoft.com/securitysettings/userSubmission.
Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.
Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:
Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Exchange Online oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Operace zabezpečení / Data zabezpečení / Reakce (správa) nebo Operace zabezpečení / Data zabezpečení / Základy dat zabezpečení (čtení).
Exchange Online oprávnění: Členství ve skupinách rolí Správce zabezpečení nebo Správa hygieny.
Microsoft Entra oprávnění: Členství v rolích globálního správce* nebo správce zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Potřebujete přístup k Exchange Online PowerShellu. Pokud váš účet nemá přístup k Exchange Online PowerShellu, zobrazí se následující chyba: Zadejte e-mailovou adresu ve vaší doméně. Další informace o povolení nebo zakázání přístupu k Exchange Online PowerShellu najdete v následujících článcích:
Konfigurace nastavení nahlášených uživatelem pomocí portálu Microsoft Defender
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Nastavení>Email & spolupráce>Na kartě Nastavení nahlášené uživatelem. Pokud chcete přejít přímo na stránku Nastavení nahlášené uživatelem, použijte https://security.microsoft.com/securitysettings/userSubmission.
Na stránce Nastavení nahlášených uživatelem jsou dostupná nastavení pro hlášení zpráv v Outlooku určená nastavením Monitorování nahlášených zpráv v Outlooku v části Outlook v horní části stránky:
Možnost Monitorovat nahlášené zprávy v Outlooku není vybraná: Integrované prostředí microsoftu pro vytváření sestav e-mailových zpráv je vypnuté a všechna nastavení související s hlášením e-mailových zpráv se nedají konfigurovat na stránce nastavení Nahlášený uživatel , včetně možnosti, aby uživatelé mohli hlásit e-mailové zprávy z karantény.
Je vybraná možnost Monitorovat nahlášené zprávy v Outlooku: Podporují se následující konfigurace:
K hlášení e-mailových zpráv použijte integrované tlačítko Nahlásit v podporovaných verzích Outlooku nebo doplňky Microsoft Report Message nebo Report Phishing na prakticky všech platformách Outlooku.
- Nakonfigurujte zprávy nahlášené uživatelem tak, aby se dostaly do poštovní schránky pro vytváření sestav, do Microsoftu nebo do obou.
- Rozhodněte, jestli uživatelé v podporované verzi Outlooku dostanou výchozí nebo přizpůsobená automaticky otevíraná okna před sestavou a po něm.
- Rozhodněte se, jestli chcete přizpůsobit e-mail se zpětnou vazbou, který se pošle uživatelům po ověření správcem a označí zprávu na kartě Odeslání uživatelem na stránce Odeslání .
- Rozhodněte, jestli uživatelé můžou hlásit e-mailové zprávy z karantény, když budou zprávy v karanténě vydávat.
Podrobnosti najdete v části Možnosti pro nástroje microsoftu pro vytváření sestav v tomto článku.
K hlášení e-mailových zpráv použijte doplněk jiného výrobce než Microsoft.
- Rozhodněte se, jestli chcete přizpůsobit e-mail se zpětnou vazbou, který se pošle uživatelům po ověření správcem a označí zprávu na kartě Odeslání uživatelem na stránce Odeslání .
- Rozhodněte, jestli uživatelé můžou hlásit e-mailové zprávy z karantény, když budou zprávy v karanténě vydávat.
Podrobnosti najdete v části Možnosti nástrojů pro vytváření sestav třetích stran v tomto článku.
Možnosti pro nástroje microsoftu pro vytváření sestav
Když je vybraná možnost Sledovat nahlášené zprávy v Outlooku a vy také vyberete Použít integrované tlačítko Sestava v Outlooku, jsou na stránce Nastavení Nahlášené uživatele k dispozici následující možnosti:
Oddíl >Outlooku: Vyberte konfigurační tlačítko> outlookové sestavy Když uživatel nahlásí oddíl e-mailu:
-
Než nahlásíte, požádejte uživatele o potvrzení: V podporovaných verzích Outlooku se zobrazí automaticky otevírané okno s předběžným generováním sestav pro následující akce uživatele:
- Nahlásit útok phishing
- Nahlásit nevyžádanou poštu
- Sestava není nevyžádaná
-
Zobrazit zprávu o úspěchu po nahlášení zprávy: V podporovaných verzích Outlooku se zobrazí automaticky otevírané okno po hlášení pro následující akce uživatelů:
- Nahlášený útok phishing
- Nahlášené nevyžádané pošty
Automaticky otevíraná okna oznámení obsahují výchozí anglický text, který se automaticky lokalizuje pro uživatele na základě jazyka jejich klienta. Pokud chcete automaticky otevíraný text přizpůsobit, můžete vytvořit vlastní verze pěti automaticky otevíraných oken sestav až v sedmi různých jazycích.
Poznámka
Při použití tlačítka Sestava se v podporovaných verzích Outlooku zobrazují přizpůsobená automaticky otevíraná okna před generováním sestav a po sestavách.
Doplněk Microsoft Report Message podporuje pouze přizpůsobené hodnoty Název a Popis a pouze pro automaticky otevíraná okna s předběžným nahlašováním (ohlásit phishing, Nahlásit nevyžádanou poštu a Nahlásit, že není nevyžádaná pošta).
Doplněk Microsoft Report Phishing podporuje všechny přizpůsobené hodnoty, ale jenom pro automaticky otevírané okno Nahlásit předběžné nahlašování phishingu.
Pokud chcete zobrazit výchozí nebo přizpůsobená automaticky otevíraná okna s oznámeními, vyberte Přizpůsobit zprávy. V informačním rámečku Přizpůsobit zprávy , který se otevře, jsou k dispozici následující informace:
- Jazyk: Hodnota Výchozí pro výchozí oznámení nebo jazyk pro vlastní oznámení.
- Stav: Hodnota je 5 z 5 zpráv nakonfigurovaných pro výchozí oznámení nebo n z 5 oznámení nakonfigurovaných pro vlastní oznámení.
- Akce: Odkaz Zobrazit pro výchozí oznámení. Odkazy Upravit a Odstranit pro vlastní oznámení
Pokud chcete vytvořit přizpůsobená automaticky otevíraná oznámení v konkrétních jazycích, vyberte Přidat přizpůsobenou zprávu. V rozevíracím rámečku Přidat přizpůsobenou zprávu , který se otevře, nakonfigurujte následující nastavení:
Vyberte kartu pro automaticky otevírané okno s oznámením, které chcete přizpůsobit:
- Nahlásit phishing (toto je výchozí výběr)
- Nahlásit nevyžádanou poštu
- Sestava není nevyžádaná
- Nahlášený útok phishing
- Nahlášené nevyžádané pošty
Zvolte jazyk: Dostupné hodnoty jsou: amharština, arabština, bengálština (Indie),baskičtina, bulharština, katalánština, čínština (zjednodušená),chorvatština, čeština, dánština, nizozemština, angličtina, estonština, filipínština, finština, francouzština, galicijština, němčina, řečtina, gudžarátština, hebrejština, hindština, maďarština, islandština, indonéština, italština, japonština, kannadština, kazaština, korejština, lotyština, litevština, malajálamština, malajálamština, marathština, norština, norština (nynorsk),polština, portugalština, rumunština, ruština, srbština, srbština, slovenština, slovinština, španělština, svahilština, švédština, tamilština, telugština, thajština, turečtina, ukrajinština, urdština a vietnamština.
Po výběru jazyka jsou k dispozici následující nastavení:
Název: Zadejte maximálně 50 znaků.
Popis: Zadejte maximálně 300 znaků.
Přidat odkaz na další informace: Zaškrtněte políčko a zadejte hodnoty do následujících polí, která se zobrazí:
- Text odkazu: Zadejte maximálně 30 znaků.
- Adresa URL: Zadejte adresu URL.
Až skončíte v informačním rámečku Přidat vlastní zprávu , vyberte Uložit nebo Uložit & použít u všech typů zpráv.
-
Než nahlásíte, požádejte uživatele o potvrzení: V podporovaných verzích Outlooku se zobrazí automaticky otevírané okno s předběžným generováním sestav pro následující akce uživatele:
Oddíl >Cíle nahlášených zprávOdeslat nahlášené zprávy na adresu: Vyberte jednu z následujících možností:
Microsoft a moje poštovní schránka pro sestavy: Pro organizace Microsoft 365 vytvořené po 1. březnu 2023 je to výchozí hodnota. Zprávy nahlášené uživateli se odcházejí do Microsoftu k analýze a do zadané poštovní schránky pro sestavy, aby je mohli analyzovat správci nebo provozní tým zabezpečení.
Výchozí poštovní schránka pro sestavy uživatelů je Exchange Online poštovní schránka globálního správce. Globální správce se v současné době nezobrazuje jako poštovní schránka nahlášená uživatelem na stránce Nastavení nahlášených uživatelů, dokud první uživatel v organizaci nenahlásí zprávu z Outlooku.
Pokud chcete zadat jinou poštovní schránku, vyberte vedle jakékoli existující položky v poli Přidat poštovní schránku Exchange Online, do které chcete odesílat nahlášené zprávy. Klikněte do pole a počkejte, až se seznam poštovních schránek naplní, nebo začněte psát hodnotu pro filtrování seznamu a pak vyberte poštovní schránku ve výsledcích. Distribuční skupiny a směrování do externí nebo místní poštovní schránky nejsou povolené.
Jenom moje poštovní schránka pro generování sestav: Zprávy nahlášené uživateli se odcházejí jenom do zadané poštovní schránky pro sestavy, aby je správce nebo tým pro operace zabezpečení mohli analyzovat.
Podle předchozích pokynů vyberte poštovní schránku v poli Přidat Exchange Online poštovní schránku, do které chcete odesílat nahlášené zprávy.
Na kartě Uživatel nahlášen na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=userje hodnota Výsledek pro tyto položky neodeslaná společnosti Microsoft. Zprávy se do Microsoftu k analýze neodesílaly, pokud je správce neodesílá ručně. Pokyny najdete v tématu Odeslání zpráv nahlášených uživateli do Microsoftu k analýze.
Pouze Microsoft: Zprávy nahlášené uživateli se za účelem analýzy odcházejí přímo do Microsoftu.
Poznámka
Když v Outlooku vyberete možnost Použít integrované tlačítko Sestava a uživatelé hlásí zprávy pomocí integrovaného tlačítka Sestava v podporovaných verzích Outlooku nebo doplňky Microsoft Report Message nebo Report Phishing v prakticky všech verzích Outlooku, budou zprávy nahlášené uživatelem dostupné správcům na kartě Nahlášené uživatelem na stránce Odeslání na https://security.microsoft.com/reportsubmission?viewid=user. bez ohledu na hodnotu, kterou vyberete v části Odeslat nahlášené zprávy na adresu. Další informace najdete v tématu Správa možnosti pro zprávy hlášené uživateli.
V organizacích státní správy USA (Microsoft 365 GCC, GCC High a DoD) je jedinou dostupnou hodnotou Pro odesílání nahlášených zprávpouze moje poštovní schránka pro hlášení. Další dvě možnosti nejsou z důvodu dodržování předpisů k dispozici (data nesmí opustit hranice organizace).
Email části oznámení: Tyto možnosti mají vliv na e-mailovou zprávu s oznámením, která se pošle uživatelům, když správce vybere možnost Označit jako a upozornit na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission. Dostupné jsou následující možnosti:
Oddíl s e-mailem s výsledky:
Vyberte Přizpůsobit e-mail s výsledky. V informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , který se otevře, nakonfigurujte na kartách Phishing, Nevyžádaná pošta a Nenašly se žádné hrozby následující nastavení:
- Email textu výsledků: Zadejte vlastní text, který chcete použít. Můžete použít jiný text pro útoky phishing, Nevyžádaná pošta a Žádné hrozby nalezeny.
- Email text zápatí: Zadejte vlastní text zápatí zprávy, který chcete použít. Stejný text se používá pro útoky phishing, Nevyžádaná pošta a Nenašly se žádné hrozby.
Až skončíte v informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , vyberte Potvrdit a vraťte se na stránku Nastavení nahlášených uživatelem .
Automaticky odeslat uživatelům e-mail s výsledky šetření: Tato funkce je dostupná jenom v organizacích Defender pro Office 365 Plan 2 s automatizovaným vyšetřováním a reakcemi (AIR).
Pokud uživatel nahlásí zprávu jako phishing, automaticky se vytvoří šetření v prostředí AIR. Následující možnosti odesílají e-mail s oznámením uživateli, který zprávu nahlásil, na základě výsledků ze služby AIR (vyberte jednu nebo více možností):
- Phishing nebo malware: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air identifikuje hrozbu jako phishing, vysoce důvěryhodný phishing nebo malware.
- Spam: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air identifikuje hrozbu jako spam.
- Nenašly se žádné hrozby: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air nezjistila žádnou hrozbu.
Další informace najdete v tématu Automatická oznámení uživatelům o výsledcích útoku phishing nahlášených uživatelem v prostředí AIR.
Přizpůsobení oddílu odesílatele a brandingu :
-
Zadejte poštovní schránku Microsoftu 365 pro použití reklamy na adresu Odesílatele e-mailových oznámení: Vyberte tuto možnost a do zobrazeného pole zadejte e-mailovou adresu odesílatele. Pokud tuto možnost nevyberete, výchozí odesílatel je
submissions@messaging.microsoft.com
. - Nahraďte logo Microsoft logem mé organizace ve všech prostředích pro vytváření sestav: Tuto možnost vyberte, pokud chcete nahradit výchozí logo Microsoftu, které se používá v oznámeních. Před provedením tohoto kroku postupujte podle pokynů v tématu Přizpůsobení motivu Microsoft 365 pro vaši organizaci a nahrajte vlastní logo.
-
Zadejte poštovní schránku Microsoftu 365 pro použití reklamy na adresu Odesílatele e-mailových oznámení: Vyberte tuto možnost a do zobrazeného pole zadejte e-mailovou adresu odesílatele. Pokud tuto možnost nevyberete, výchozí odesílatel je
Sestava z části >Karanténa Povolit hlášení zpráv v karanténě: Ověřte, že je toto nastavení vybrané, aby uživatelé mohli hlásit zprávy z karantény, když uvolní e-mailové zprávy v karanténě. V opačném případě zrušte zaškrtnutí tohoto nastavení.
Až budete hotovi na stránce Nastavení nahlášené uživatelem , vyberte Uložit.
Možnosti pro nástroje pro vytváření sestav třetích stran
Pokud používáte tlačítko pro hlášení od třetí strany pro koncové uživatele (například KnowBe4 Phish Alert Button, Cofense Report Phishing nebo PhishAlarm), můžete využít výhod správy incidentů Defenderu, třídění útoků phishing v rámci produktu a nativních automatizovaných reakcí, a to díky integraci tlačítka pro vytváření sestav s Microsoft Defender pro Office 365.
Když je vybraná možnost Sledovat nahlášené zprávy v Outlooku a zároveň vyberete použít tlačítko doplňku jiného než Microsoftu, jsou na stránce Nastavení nahlášené uživatele k dispozici následující možnosti:
Oddíl >Cíle nahlášených zprávPřidání Exchange Online poštovní schránky, do které chcete odesílat nahlášené zprávy: Kliknutím do pole vyhledejte a vyberte existující Exchange Online poštovní schránku, která se má použít jako poštovní schránka pro vytváření sestav, která obsahuje zprávy nahlášené uživateli z nástrojů pro vytváření sestav třetích stran. V organizacích s plánem Defender pro Office 365 Plan 2 se aktivuje automatické šetření a reakce na hrozby, které za vás automaticky provede analýzu a vyčistí akce.
Zprávy se můžou zobrazovat na kartě Nastavení Nahlášené uživatelem na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=user. Hodnota Výsledek pro tyto položky je Neodeslaná společnosti Microsoft. Požadavky na formátování zpráv jsou popsané v další části.
Email části oznámení: Tyto možnosti mají vliv na e-mailovou zprávu s oznámením, která se pošle uživatelům, když správce vybere možnost Označit jako a upozornit na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission. Dostupné jsou následující možnosti:
Oddíl s e-mailem s výsledky:
Vyberte Přizpůsobit e-mail s výsledky. V informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , který se otevře, nakonfigurujte na kartách Phishing, Nevyžádaná pošta a Nenašly se žádné hrozby následující nastavení:
- Email textu výsledků: Zadejte vlastní text, který chcete použít. Můžete použít jiný text pro útoky phishing, Nevyžádaná pošta a Žádné hrozby nalezeny.
- Email text zápatí: Zadejte vlastní text zápatí zprávy, který chcete použít. Stejný text se používá pro útoky phishing, Nevyžádaná pošta a Nenašly se žádné hrozby.
Až skončíte v informačním rámečku Přizpůsobit e-mailová oznámení pro kontrolu správce , vyberte Potvrdit a vraťte se na stránku Nastavení nahlášených uživatelem .
Automaticky odeslat uživatelům e-mail s výsledky šetření: Tato funkce je dostupná jenom v organizacích Defender pro Office 365 Plan 2 s automatizovaným vyšetřováním a reakcemi (AIR).
Poznámka
Tato funkce je aktuálně ve verzi Private Preview, není dostupná ve všech organizacích a může se změnit.
Pokud uživatel nahlásí zprávu jako phishing, automaticky se vytvoří šetření v prostředí AIR. Následující možnosti odesílají e-mail s oznámením uživateli, který zprávu nahlásil, na základě výsledků ze služby AIR (vyberte jednu nebo více možností):
- Phishing nebo malware: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air identifikuje hrozbu jako phishing, vysoce důvěryhodný phishing nebo malware.
- Spam: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air identifikuje hrozbu jako spam.
- Nenašly se žádné hrozby: Uživateli, který zprávu nahlásil jako phishing, se odešle e-mailové oznámení, když air nezjistila žádnou hrozbu.
Další informace najdete v tématu Automatická oznámení uživatelům o výsledcích útoku phishing nahlášených uživatelem v prostředí AIR.
Přizpůsobení oddílu odesílatele a brandingu :
-
Zadejte poštovní schránku Microsoftu 365 pro použití reklamy na adresu Odesílatele e-mailových oznámení: Vyberte tuto možnost a do zobrazeného pole zadejte e-mailovou adresu odesílatele. Pokud tuto možnost nevyberete, výchozí odesílatel je
submissions@messaging.microsoft.com
. - Nahraďte logo Microsoft logem mé organizace ve všech prostředích pro vytváření sestav: Tuto možnost vyberte, pokud chcete nahradit výchozí logo Microsoftu, které se používá v oznámeních. Před provedením tohoto kroku postupujte podle pokynů v tématu Přizpůsobení motivu Microsoft 365 pro vaši organizaci a nahrajte vlastní logo.
-
Zadejte poštovní schránku Microsoftu 365 pro použití reklamy na adresu Odesílatele e-mailových oznámení: Vyberte tuto možnost a do zobrazeného pole zadejte e-mailovou adresu odesílatele. Pokud tuto možnost nevyberete, výchozí odesílatel je
Sestava z části >Karanténa Povolit hlášení zpráv v karanténě: Ověřte, že je toto nastavení vybrané, aby uživatelé mohli hlásit zprávy z karantény, když uvolní e-mailové zprávy v karanténě. V opačném případě zrušte zaškrtnutí tohoto nastavení.
Až budete hotovi na stránce Nastavení nahlášené uživatelem , vyberte Uložit.
Tip
Pokud je v části Microsoft Teams vybraná možnost Sledovat nahlášené zprávy v Microsoft Teams, když je zaškrtnuté také tlačítko Použít doplněk jiné společnosti než Microsoft, budou k dispozici nastavení v částech Email oznámení. Tato nastavení se ale vztahují jenom na zprávy Teams nahlášené uživateli. Další informace najdete v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams.
Formát odesílání zpráv pro nástroje pro vytváření sestav třetích stran
Zprávy odeslané nástroji pro vytváření sestav třetích stran do poštovní schránky pro vytváření sestav vyžadovaly specifické formátování, aby byly správně identifikovány na kartě Nahlášený uživatel na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=user.
Zprávy, které nemají požadované formátování, se vždy identifikují jako phishing.
Aby bylo možné správně zjistit, proč byly původní zprávy nahlášeny, musí zprávy odeslané do poštovní schránky sestav splňovat následující kritéria:
Zpráva nahlášená uživatelem je nezměněná a je zahrnuta jako nekomprimovaná zpráva . EML nebo . Příloha msg. Nepřeposílejte původní zprávu nahlášenou uživatelem do poštovní schránky sestav.
Upozornění
Zprávy, které obsahují více připojených zpráv, se zahodí.
Zpráva nahlášená uživatelem by měla obsahovat následující požadované hlavičky:
- X-Microsoft-Antispam-Message-Info
- Message-Id
- X-Ms-Exchange-Organization-Network-Message-ID
- X-Ms-Exchange-Crosstenant-ID
Poznámka
TenantId v
X-Ms-Exchange-Crosstenant-Id
souboru by mělo být stejné jako tenant.X-Microsoft-Antispam-Message-Info
by měl být platný xmi.Řádek Předmět (název obálky) zpráv odeslaných do poštovní schránky sestavy musí začínat jednou z následujících hodnot předpony:
-
1|
neboJunk:
. -
2|
neboNot junk:
. -
3|
neboPhishing:
.
Příklady:
3|This text in the Subject line is ignored by the system
Not Junk:This text in the Subject line is also ignored by the system
-
Konfigurace nastavení ohlášených zpráv pomocí PowerShellu pro Exchange Online
Po připojení k Exchange Online PowerShellu použijte rutiny *-ReportSubmissionPolicy a *-ReportSubmissionRule ke správě a konfiguraci nastavení nahlášených uživatelem.
V Exchange Online PowerShellu jsou základní prvky nastavení nahlášených uživatelem:
- Zásady odesílání sestav: Zapne nebo vypne protokolování v Outlooku, zapne nebo vypne odesílání nahlášených zpráv do Microsoftu, zapne nebo vypne odesílání nahlášených zpráv do poštovní schránky pro sestavy a většinu dalších nastavení.
- Pravidlo odeslání sestavy: Určuje e-mailovou adresu poštovní schránky sestav nebo prázdnou hodnotu, pokud se poštovní schránka pro vytváření sestav nepoužívá (zprávy pouze microsoftu).
Rozdíl mezi těmito dvěma prvky není zřejmý při správě nastavení nahlášených uživatelem na portálu Microsoft Defender:
Organizace má jednu zásadu odesílání sestav a jedno pravidlo odesílání sestav.
Pokud jste nikdy neotevírali stránku Nastavení nahlášených uživatelem na adrese https://security.microsoft.com/securitysettings/userSubmission, neexistují žádné zásady odesílání sestav ani pravidlo odesílání sestav (rutiny Get-ReportSubmissionPolicy a Get-ReportSubmissionRule nevrací nic).
Když poprvé navštívíte stránku Nastavení nahlášených uživatelem (i když nezměníte žádné nastavení), vytvoří se zásada odesílání sestav s názvem DefaultReportSubmissionPolicy s výchozími hodnotami a zobrazí se v PowerShellu.
Teprve poté, co zadáte poštovní schránku pro sestavy (kterou používá Microsoft nebo nástroje pro vytváření sestav třetích stran) a uložíte změny na stránce Nastavení nahlášených uživatelem , vytvoří se pravidlo odesílání sestav s názvem DefaultReportSubmissionRule. Může trvat několik sekund, než se pravidlo zobrazí v PowerShellu.
Poznámka
Mezi výchozí nastavení na stránce Nastavení nahlášených uživatelem patří Odesílat nahlášené zprávy společnosti>Microsoft a moje poštovní schránka pro vytváření sestav s prázdnou hodnotou pro poštovní schránku sestav. V PowerShellu neexistuje žádné pravidlo odesílání sestav. Tato výchozí konfigurace znamená, že poštovní schránka sestav je poštovní schránkou Exchange Online globálního správce. Globální správce se nezobrazuje jako poštovní schránka sestav ve výstupu rutin Get-ReportSubmissionPolicy a Get-ReportSubmissionRule nebo na stránce nastavení Nahlášené uživatelem, dokud první uživatel v organizaci nenahlásí zprávu z Outlooku. Přečtěte si další informace o tom, co Microsoft dělá s odeslanou zprávou.
Pravidlo odeslání sestavy můžete odstranit a vytvořit ho znovu pod jiným názvem, ale pravidlo je vždy přidružené k zásadám odesílání sestav a nemůžete vybrat ani změnit název zásady. Proto doporučujeme pravidlo pojmovovat DefaultReportSubmissionRule, pokud pravidlo vytvoříte nebo znovu vytvoříte.
Když na portálu Microsoft Defenderu zadáte e-mailovou adresu poštovní schránky pro sestavy, tato hodnota se primárně nastaví v pravidle odesílání sestav, ale tato hodnota se také zkopíruje do souvisejících vlastností v zásadách odesílání sestav. Když v PowerShellu nastavíte e-mailovou adresu v pravidle, hodnota se nezkopíruje do souvisejících vlastností v zásadách. V zájmu konzistence se stránkou Nastavení nahlášených uživatele a pro přehlednost doporučujeme přidat nebo aktualizovat e-mailovou adresu v zásadách a pravidlech.
Použití PowerShellu k zobrazení zásad odesílání sestav a pravidla odesílání sestav
Pokud chcete zobrazit zásady odesílání sestav, spusťte v Exchange Online PowerShellu následující příkaz:
Get-ReportSubmissionPolicy
Pokud chcete zobrazit pravidlo odesílání sestav, spusťte následující příkaz:
Get-ReportSubmissionRule
Pokud chcete zobrazit zásadu i pravidlo současně, spusťte následující příkazy:
Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule
Nezapomeňte, že zásady odesílání sestav neexistují, pokud platí některé z následujících tvrzení:
- Nikdo nikdy neotevřel stránku nastavení nahlášených uživatelem na adrese https://security.microsoft.com/securitysettings/userSubmission.
- Nikdo nikdy ručně nevytvořil zásady odesílání sestav v PowerShellu.
- Někdo ručně odstranil zásady odesílání sestav v PowerShellu.
Stejně tak pravidlo odeslání sestavy neexistuje, pokud platí některé z následujících tvrzení:
- Nikdo nikdy nezadá poštovní schránku pro sestavy na stránce Nastavení nahlášený uživatelem (ale nezapomeňte, že ve výchozím nastavení se používá poštovní schránka Exchange Online globálního správce).
- Nikdo nikdy ručně nevytvořil pravidlo odesílání sestav v PowerShellu.
- Někdo ručně odstranil pravidlo odesílání sestav v PowerShellu.
Je tedy možné, že rutiny Get-ReportSubmissionPolicy a Get-ReportSubmissionRule nevrátí nic.
Podrobné informace o syntaxi a parametrech najdete v tématech Get-ReportSubmissionPolicy a Get-ReportSubmissionRule.
Vytvoření zásad odesílání sestav a pravidla odesílání sestav pomocí PowerShellu
Pokud rutiny Get-ReportSubmissionPolicy a Get-ReportSubmissionRule nevrátí žádný výstup, můžete vytvořit zásadu odesílání sestav a pravidlo odeslání sestavy. Pokud se je pokusíte vytvořit poté, co už existují, zobrazí se chyba.
Zásady odesílání sestav vždy vytvořte jako první, protože zásady odesílání sestav zadáte v pravidle odesílání sestav.
Podrobné informace o syntaxi a parametrech najdete v tématech New-ReportSubmissionPolicy a New-ReportSubmissionRule.
Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku se zprávami pro Microsoft a poštovní schránkou pro vytváření sestav
Tento příklad vytvoří zásadu odesílání sestav s výchozím nastavením:
Generování sestav v Outlooku je zapnuté:
-EnableThirdPartyAddress $false
je výchozí hodnota, takže nemusíte používat parametr, abyste získali:- Oddíl Outlooku : Monitorování nahlášených zpráv v Outlooku vybrané.
- Vyberte oddíl konfigurace tlačítka sestavy Outlooku : Použijte integrované tlačítko Sestava ve vybraném Outlooku .
Oddíl Cíle nahlášených zpráv:
Odesílat nahlášené zprávy na adresu: Microsoft a moje poštovní schránka pro vytváření sestav je vybraná:
-EnableReportToMicrosoft $true
,-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
a-ReportPhishToCustomizedAddress $true
jsou výchozí hodnoty, takže tyto parametry nemusíte používat.Pokud chcete naplnit e-mailovou adresou poštovní schránky sestavy Přidat poštovní schránku Exchange Online, do které chcete odesílat nahlášené zprávy , použijte následující rutiny a parametry:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
a-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Poznámka
Výchozí hodnota parametrů, které identifikují poštovní schránku sestav, je prázdná, což znamená, že výchozí poštovní schránka pro generování sestav je poštovní schránka Exchange Online globálního správce. Globální správce se nezobrazuje jako poštovní schránka sestav ve výstupu rutin Get-ReportSubmissionPolicy a Get-ReportSubmissionRule nebo na stránce nastavení Nahlášené uživatelem na portálu Defenderu, dokud první uživatel v organizaci nenahlásí zprávu z Outlooku.
Ve všech parametrech, které identifikují poštovní schránku sestav, použijte stejnou hodnotu e-mailové adresy.
-
New-ReportSubmissionPolicy:
Další nastavení:
Oddíl >Outlooku Vyberte konfigurační oddíl tlačítka sestavy Outlooku:
Když uživatel nahlásí oddíl e-mailu :
Před nahlašováním požádejte uživatele o potvrzení:
Když na portálu Defender poprvé přejdete na stránku Nastavení nahlášená uživatelem (která vytvoří zásadu odesílání sestav), toto nastavení se nevybere (odpovídá
-PreSubmitMessageEnabled -$false
).Pokud k vytvoření zásady použijete PowerShell, výchozí hodnota je
-PreSubmitMessageEnabled $true
.Pokud tedy chcete k opětovnému vytvoření výchozího nastavení použít PowerShell, musíte použít
-PreSubmitMessageEnabled $false
.
Po nahlášení zprávy zobrazit zprávu o úspěchu:
Když na portálu Defender poprvé přejdete na stránku Nastavení nahlášená uživatelem (která vytvoří zásadu odesílání sestav), toto nastavení se nevybere (odpovídá
-PostSubmitMessageEnabled -$false
).Pokud k vytvoření zásady použijete PowerShell, výchozí hodnota je
-PostSubmitMessageEnabled $true
.Pokud tedy chcete k opětovnému vytvoření výchozího nastavení použít PowerShell, musíte použít
-PostSubmitMessageEnabled $false
.
Přizpůsobení zpráv: Nic není přizpůsobené (
-EnableCustomizedMsg $false
je výchozí hodnota).Syntaxe pro zadání přizpůsobených hodnot až pro 7 různých jazyků s rozdělením řádků pro přehlednost je:
-PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 ` -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" ` -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] ` -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" ` -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"] -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" ` -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" ` [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] ` [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" ` -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] ` -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" ` -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" ` [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] ` [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
- Platné kódy jazyků najdete v tématu New-ReportSubmissionPolicy.
- Pořadí, ve které zadáte kódy jazyka, nezáleží, ale musíte použít stejné pořadí pro odpovídající hodnoty parametrů MultiLanguagePre* a MultiLanguagePost* .
- U parametrů MultiLanguage*SubmitMessageTitleFor* a MultiLanguage*SubmitMessageFor* se vyžaduje textová hodnota pro každý jazyk (například MultiLanguagePreSubmitMessageTitleForPhishing a MultiLanguagePreSubmitMessageForPhishing). Odpovídající MultiLanguage*SubmitMessageButtonTextFor* a MultiLanguage*SubmitMessageButtonLinkFor* jsou volitelné, ale musíte je použít oba dohromady.
- Pro počet kódů jazyka, které zadáte, musíte zadat stejný počet prázdných hodnot pro všechny parametry MultiLanguage*SubmitMessage* , které nepoužíváte. Pokud například používáte tři jazyky, ale nepoužíváte parametry MultiLanguagePostSubmitMessageButtonTextForJunk a MultiLanguagePostSubmitMessageButtonLinkForJunk , musíte pro tyto parametry použít hodnotu
"","",""
. Možná budete muset přidat tyto prázdné hodnoty až pro 18 parametrů MultiLanguage*SubmitMessage* .
Poznámka
Při použití tlačítka Sestava se v podporovaných verzích Outlooku zobrazují přizpůsobená automaticky otevíraná okna před generováním sestav a po sestavách.
Doplněk Microsoft Report Message podporuje pouze přizpůsobené hodnoty Název a Popis a pouze pro automaticky otevíraná okna s předběžným nahlašováním (ohlásit phishing, Nahlásit nevyžádanou poštu a Nahlásit, že není nevyžádaná pošta).
Doplněk Microsoft Report Phishing podporuje všechny přizpůsobené hodnoty, ale jenom pro automaticky otevírané okno Nahlásit předběžné nahlašování phishingu.
Oddíl e-mailových oznámení:
- Oddíl s e-mailem s výsledky:
-
Přizpůsobení e-mailu s výsledky: V textových textech textu textu e-mailu ani v zápatí e-mailu na kartách Phishing, Junk nebo No threats found in the flyout (
-EnableCustomizedMsg $false
je výchozí hodnota) se nic nezadává. - Automaticky uživatelům pošlete e-mail s výsledky šetření.
-
Přizpůsobení e-mailu s výsledky: V textových textech textu textu e-mailu ani v zápatí e-mailu na kartách Phishing, Junk nebo No threats found in the flyout (
-
Přizpůsobení oddílu odesílatele a brandingu :
-
Zadejte poštovní schránku Microsoftu 365, která se má použít jako adresa Odesílatele e-mailových oznámení (
-EnableCustomNotificationSender $false
je výchozí hodnota). - Není vybraná možnost Nahradit logo Microsoft logem mé organizace ve všech prostředích vytváření sestav (
-EnableOrganizationBranding $false
je výchozí hodnota).
-
Zadejte poštovní schránku Microsoftu 365, která se má použít jako adresa Odesílatele e-mailových oznámení (
- Oddíl s e-mailem s výsledky:
Oddíl Hlášení z karantény : Možnost Povolit hlášení zpráv v karanténě je vybraná (
-DisableQuarantineReportingOption $false
je výchozí hodnota).
V tomto příkladu je reportedmessages@contoso.com e-mailová adresa poštovní schránky sestav v Exchangi Online (nemůžete zadat externí e-mailovou adresu).
$usersub = "reportedmessages@contoso.com"
New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku tak, aby zprávy oznamovali jenom do poštovní schránky sestav
Tento příklad vytvoří zásady odesílání sestav a pravidlo odesílání sestav s následujícím nastavením:
Generování sestav v Outlooku je zapnuté:
-EnableThirdPartyAddress $false
je výchozí hodnota, takže nemusíte používat parametr, abyste získali:- Oddíl Outlooku : Monitorování nahlášených zpráv v Outlooku vybrané.
- Vyberte oddíl konfigurace tlačítka sestavy Outlooku : Použijte integrované tlačítko Sestava ve vybraném Outlooku .
Oddíl Cíle nahlášených zpráv:
Odesílání nahlášených zpráv na adresu>Jenom moje poštovní schránka pro generování sestav:
-EnableReportToMicrosoft $false
a-EnableUserEmailNotification $true
jsou povinné.-ReportJunkToCustomizedAddress $true
,-ReportNotJunkToCustomizedAddress $true
a-ReportPhishToCustomizedAddress $true
jsou výchozí hodnoty, takže tyto parametry nemusíte používat.Pokud chcete naplnit možnost Přidat poštovní schránku Exchange Online, do které chcete odesílat nahlášené zprávy pomocí e-mailové adresy poštovní schránky pro vytváření sestav, použijte následující rutiny a parametry:
-
New-ReportSubmissionPolicy:
-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
a-ReportPhishAddresses <emailaddress>
. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
.
Tip
Výchozí hodnota parametrů, které identifikují poštovní schránku sestav, je prázdná, což znamená, že výchozí poštovní schránka pro sestavy je Exchange Online poštovní schránka globálního správce. Globální správce se ve výstupu rutin Get-ReportSubmissionPolicy a Get-ReportSubmissionRulenezobrazí jako poštovní schránka sestav, dokud první uživatel v organizaci nenahlásí zprávu z Outlooku.
Ve všech parametrech, které identifikují poštovní schránku sestav, použijte stejnou hodnotu e-mailové adresy.
-
New-ReportSubmissionPolicy:
Zbývající nastavení jsou výchozí hodnoty v části Další nastavení, jak je popsáno v části Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku se zprávami pro Microsoft a poštovní schránkou pro vytváření sestav .
V tomto příkladu je userreportedmessages@fabrikam.com e-mailová adresa poštovní schránky pro sestavy ve Exchange Online (nemůžete zadat externí e-mailovou adresu).
Tip
Hodnota -ReportChatMessageEnabled $false
je nutná k dosažení možnosti Odesílat nahlášené zprávy pouze do>mé poštovní schránky sestav. I když je $false
hodnota vlastnosti ReportChatMessageEnabled v PowerShellu, je vybraná zpráva Monitor hlášená v nastavení Microsoft Teams na stránce Nastavení Nahlášený uživatel. Výběrem nebo zrušením výběru možnosti Monitorovat nahlášenou zprávu v Microsoft Teams na stránce Nastavení nahlášených uživatelem se nezmění hodnota vlastnosti ReportChatMessageEnabled v PowerShellu.
$usersub = "userreportedmessages@fabrikam.com"
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku s jenom zprávami pro Microsoft
Tento příklad vytvoří zásadu odesílání sestav s následujícími nastaveními:
Generování sestav v Outlooku je zapnuté:
-EnableThirdPartyAddress $false
je výchozí hodnota, takže nemusíte používat parametr, abyste získali:- Oddíl Outlooku : Monitorování nahlášených zpráv v Outlooku vybrané.
- Vyberte oddíl konfigurace tlačítka sestavy Outlooku : Použijte integrované tlačítko Sestava ve vybraném Outlooku .
Oddíl Cíle nahlášených zpráv:
-
Odesílání nahlášených zpráv na adresu>Pouze Microsoft:
-EnableReportToMicrosoft $true
je výchozí hodnota, takže parametr nemusíte používat.-ReportJunkToCustomizedAddress $false
,-ReportNotJunkToCustomizedAddress $false
a-ReportPhishToCustomizedAddress $false
jsou povinné.
Tip
Výchozí hodnota parametrů, které identifikují poštovní schránku sestav, je prázdná, což znamená, že výchozí poštovní schránka pro sestavy je Exchange Online poštovní schránka globálního správce. Globální správce se ve výstupu rutin Get-ReportSubmissionPolicy a Get-ReportSubmissionRulenezobrazí jako poštovní schránka sestav, dokud první uživatel v organizaci nenahlásí zprávu z Outlooku.
-
Odesílání nahlášených zpráv na adresu>Pouze Microsoft:
Zbývající nastavení jsou výchozí hodnoty v části Další nastavení, jak je popsáno v části Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku se zprávami pro Microsoft a poštovní schránkou pro vytváření sestav .
Tip
Hodnota -ReportChatMessageEnabled $false
je nutná k dosažení možnosti Odesílat nahlášené zprávypouze microsoftu>. I když je $false
hodnota vlastnosti ReportChatMessageEnabled v PowerShellu, je vybráno nastavení Monitorovat nahlášenou zprávu v Microsoft Teams na stránce Nastavení nahlášené uživatelem. Výběrem nebo zrušením výběru možnosti Monitorovat nahlášenou zprávu v Microsoft Teams na stránce Nastavení nahlášených uživatelem se nezmění hodnota vlastnosti ReportChatMessageEnabled v PowerShellu.
Hodnoty -EnableUserEmailNotification $true
a -ReportChatMessageToCustomizedAddressEnabled $false
jsou nutné k dosažení možnosti Odesílat nahlášené zprávypouze microsoftu>.
New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Vzhledem k tomu, že se nepoužívá poštovní schránka sestav, pravidlo odesílání sestav není potřeba ani není vytvořené.
Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku pro použití nástrojů pro vytváření sestav třetích stran
Tento příklad vytvoří zásady odesílání sestav a pravidlo odesílání sestav s následujícím nastavením:
Vytváření sestav v Outlooku je zapnuté:
- Oddíl Outlooku : Je vybraná možnost Sledovat nahlášené zprávy v Outlooku .
-
Vyberte oddíl konfigurace tlačítka sestavy Aplikace Outlook : Je vybráno tlačítko Použít doplněk jiné společnosti než Microsoft (
-EnableThirdPartyAddress $true
je povinné).
Oddíl Cíle nahlášených zpráv:
Odesílání nahlášených zpráv na adresu>Vyžaduje se jenom moje poštovní schránka pro sestavy:
-EnableReportToMicrosoft $false
,-EnableUserEmailNotification $true
-ReportJunkToCustomizedAddress $false
, ,-ReportNotJunkToCustomizedAddress $false
a-ReportPhishToCustomizedAddress $false
.Pokud chcete naplnit možnost Přidat poštovní schránku Exchange Online, do které chcete odesílat nahlášené zprávy pomocí e-mailové adresy poštovní schránky pro vytváření sestav, použijte následující rutiny a parametry:
-
New-ReportSubmissionPolicy:
-ThirdPartyReportAddresses <emailaddress>
,-ReportJunkAddresses <emailaddress>
,-ReportNotJunkAddresses <emailaddress>
a-ReportPhishAddresses <emailaddress>
jsou povinné. -
New-ReportSubmissionRule:
-SentTo <emailaddress>
je povinné.
Tip
Ve všech parametrech, které identifikují poštovní schránku sestav, použijte stejnou hodnotu e-mailové adresy.
-
New-ReportSubmissionPolicy:
Zbývající nastavení jsou výchozí hodnoty v části Další nastavení, jak je popsáno v části Použití PowerShellu ke konfiguraci vytváření sestav v Outlooku se zprávami pro Microsoft a poštovní schránkou pro vytváření sestav .
V tomto příkladu je thirdpartyreporting@wingtiptoys.com e-mailová adresa poštovní schránky pro sestavy ve Exchange Online (nemůžete zadat externí e-mailovou adresu).
$usersub = "thirdpartyreporting@wingtiptoys.com"
New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Vypnutí vytváření sestav v Outlooku pomocí PowerShellu
Vypnutí vytváření sestav v Outlooku má následující důsledky:
- Integrované tlačítko Sestava a doplňky Microsoft Report Message a Report Phishing nejsou dostupné na všech platformách Outlooku.
- Nástroje pro vytváření sestav třetích stran stále fungují, ale nahlášené zprávy se nezobrazují na kartě Nahlášené uživatelem na stránce Odeslání na portálu Defender.
- Možnost Povolit vytváření sestav zpráv v karanténě (DisableQuarantineReportingOption) není ovlivněna a může být povolena nebo zakázána, když je protokolování v Outlooku vypnuté.
Tento příklad vytvoří zásadu odesílání sestav s vypnutým generováním sestav v Outlooku (oddíl>Outlooku Monitorování hlášených zpráv v Outlooku není vybraný): -EnableThirdPartyAddress $false
je výchozí hodnota, takže parametr nemusíte používat.
-EnableReportToMicrosoft $false
, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false
jsou povinné.
Tip
Hodnoty -PreSubmitMessageEnabled $true
a -PostSubmitMessageEnabled $true
jsou nutné k dosažení možnosti Sledovat zprávy hlášené v aplikaci Outlook není vybráno.
New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
Vzhledem k tomu, že se nepoužívá poštovní schránka sestav, pravidlo odesílání sestav není potřeba ani není vytvořené.
Použití PowerShellu k úpravě zásad odesílání sestav a pravidla odesílání sestav
Při úpravě zásad odesílání sestav v PowerShellu jsou k dispozici stejná nastavení jako při vytváření zásad, jak je popsáno v předchozí části.
Když upravíte existující nastavení v zásadách odesílání sestav, možná budete muset vrátit zpět nebo zrušit nulu další nastavení, která se můžou nebo nemusí konfigurovat. A možná budete muset vytvořit nebo odstranit pravidlo odesílání sestav, aby bylo možné nebo zabránilo zasílání zpráv do poštovní schránky sestav.
Podrobné informace o syntaxi a parametrech najdete v tématu Set-ReportSubmissionPolicy.
Následující příklady ukazují, jak změnit prostředí vytváření sestav uživatelů bez obav o existující nastavení nebo hodnoty:
V případě potřeby zapněte generování sestav v Outlooku, vyberte Použít integrované tlačítko Sestava v Outlooku a změňte možnost Posílat nahlášené zprávy do microsoftu a do mé poštovní schránky pro sestavy s poštovní schránkou
reportedmessages@contoso.com
pro sestavy:$usersub = "reportedmessages@contoso.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Pak v závislosti na existující konfiguraci spusťte jeden z následujících příkazů:
Pokud už pravidlo pro odesílání sestav existuje:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Pokud pravidlo odesílání sestav neexistuje:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
V případě potřeby zapněte generování sestav v Outlooku, vyberte Použít integrované tlačítko Sestava v Outlooku a změňte možnost Posílat nahlášené zprávy domé poštovní schránky sestav pouze s
userreportedmessages@fabrikam.com
poštovní schránkou pro sestavy:$usersub = "userreportedmessages@fabrikam.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
Pak v závislosti na existující konfiguraci spusťte jeden z následujících příkazů:
Pokud už pravidlo pro odesílání sestav existuje:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Pokud pravidlo odesílání sestav neexistuje:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
V případě potřeby zapněte generování sestav v Outlooku, vyberte Použít tlačítko předdefinované sestavy v Outlooku a změňte možnost Posílat nahlášené zprávyjenom microsoftu:
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
Následující příkaz se vyžaduje jenom v případě, že pravidlo odesílání sestav již existuje:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
V případě potřeby zapněte generování sestav v Outlooku, vyberte Použít tlačítko doplňku jiného uživatele než Microsoft a použijte thirdpartyreporting@wingtiptoys.com jako poštovní schránku pro vytváření sestav:
$usersub = "thirdpartyreporting@wingtiptoys.com" Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
Pak v závislosti na existující konfiguraci spusťte jeden z následujících příkazů:
Pokud už pravidlo pro odesílání sestav existuje:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
Pokud pravidlo odesílání sestav neexistuje:
New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
Vypněte generování sestav v Outlooku (možnost Sledovat nahlášené zprávy v Outlooku není vybraná):
Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
A pak spusťte následující příkaz, pokud už pravidlo pro odesílání sestav existuje:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Jediné smysluplné nastavení, které můžete v pravidle odesílání sestav upravit, je e-mailová adresa poštovní schránky sestav (hodnota parametru SentTo ). Příklady:
Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com
Poznámka
Pokud změníte e-mailovou adresu poštovní schránky pro vytváření sestav v pravidle odesílání sestav, nezapomeňte změnit odpovídající hodnoty v zásadách odesílání sestav. Příklady:
- ThirdPartyReportAddresses
- ReportJunkAddresses, ReportNotJunkAddresses a ReportPhishAddresses
Podrobné informace o syntaxi a parametrech najdete v tématu Set-ReportSubmissionRule.
Pokud chcete dočasně zakázat odesílání e-mailových zpráv do poštovní schránky sestav bez odstranění pravidla odesílání sestav, použijte příkaz Disable-ReportSubmissionRule. Příklady:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Pokud chcete povolit pravidlo odesílání sestav, použijte enable-ReportSubmissionRule. Příklady:
Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false
Odebrání zásad odesílání sestav a pravidla odesílání sestav pomocí PowerShellu
Pokud chcete začít znovu s výchozím nastavením zásady odesílání sestav, můžete je odstranit a znovu vytvořit. Odebráním zásad odesílání sestav se neodebere pravidlo odesílání sestav a naopak.
Pokud chcete odebrat zásady odesílání sestav, spusťte v Exchange Online PowerShellu následující příkaz:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy
Pokud chcete odebrat pravidlo odesílání sestav, spusťte následující příkaz:
Get-ReportSubmissionRule | Remove-ReportSubmissionRule
Pokud chcete odebrat zásady odesílání sestav i pravidlo odesílání sestav ve stejném příkazu bez potvrzení, spusťte následující příkaz:
Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false
Podrobné informace o syntaxi a parametrech najdete v tématech Remove-ReportSubmissionPolicy a Remove-ReportSubmissionRule.