Set-AntiPhishPolicy

Il parametro AdminDisplayName specifica una descrizione per i criteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Questa impostazione fa parte della protezione dello spoofing.

Il parametro AuthenticationFailAction specifica l'azione da eseguire quando il messaggio non riesce l'autenticazione composita (una combinazione di controlli di autenticazione tramite posta elettronica SPF, DKIM e DMARC tradizionali e intelligence proprietaria del back-end). I valori validi sono:

• MoveToJmf: valore predefinito. Recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
• Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

• I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
• La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro DmarcQuarantineAction specifica l'azione da eseguire quando un messaggio non riesce a controllare DMARC e il criterio DMARC del mittente è p=reject. I valori validi sono:

• MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
• Quarantena: questo è il valore predefinito. Spostare il messaggio in quarantena.

Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro DmarcRejectAction specifica l'azione da eseguire quando il messaggio viene rilevato come spoofing e il valore dell'azione dei criteri nel record TXT DMARC per il dominio è p=quarantine. I valori validi sono:

• Quarantena: questo è il valore predefinito. Spostare il messaggio in quarantena.
• Rifiuta: rifiuta il messaggio.

Questo parametro è significativo solo quando il parametro HonorDmarcPolicy è impostato sul valore $true.

Questo parametro è riservato all'uso interno da parte di Microsoft.

Per abilitare o disabilitare un criterio anti-phishing esistente (la combinazione della regola antifase e dei criteri antifase associati), usare i cmdlet Enable-AntiPhishRule o Disable-AntiPhishRule .

Per creare un criterio anti-phishing disabilitato, usare -Enabled $false nel cmdlet New-AntiPhishRule .

Nell'output del cmdlet Get-AntiPhishRule , se i criteri anti-phishing sono abilitati o disabilitati, è visibile nella proprietà State.

Il parametro EnableFirstContactSafetyTips consente di specificare se abilitare o disabilitare il suggerimento di sicurezza visualizzato quando i destinatari ricevono per la prima volta un messaggio di posta elettronica da un mittente o non ricevono spesso messaggi di posta elettronica da un mittente. I valori validi sono:

• $true: sono abilitati i suggerimenti per la sicurezza del primo contatto.
• $false: i suggerimenti per la sicurezza del primo contatto sono disabilitati. Questo è il valore predefinito.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableMailboxIntelligence specifica se abilitare o disabilitare l'intelligence per le cassette postali, ovvero l'intelligenza artificiale (IA) che determina i modelli di posta elettronica degli utenti con i contatti frequenti. L'intelligence per le cassette postali consente di distinguere i messaggi dai mittenti legittimi e rappresentati in base alla cronologia di comunicazione precedente di un destinatario. I valori validi sono:

• $true: l'intelligence per le cassette postali è abilitata. Questo è il valore predefinito.
• $false: l'intelligence per le cassette postali è disabilitata. I valori dei parametri EnableMailboxIntelligenceProtection e MailboxIntelligenceProtectionAction vengono ignorati.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

EnableMailboxIntelligenceProtection specifica se abilitare o disabilitare l'azione per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. I valori validi sono:

• $true: intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Usare il parametro MailboxIntelligenceProtectionAction per specificare l'azione.
• $false: non intervenire per i rilevamenti di rappresentazione dai risultati di intelligence delle cassette postali. Il valore del parametro MailboxIntelligenceProtectionAction viene ignorato. Questo è il valore predefinito.

Questo parametro è significativo solo se il parametro EnableMailboxIntelligence è impostato sul valore $true.

Se si imposta questo parametro sul valore $false quando il valore del parametro EnableMailboxIntelligence è $true, non viene eseguita alcuna azione sui messaggi in base ai risultati di intelligence delle cassette postali ,ad esempio la mancanza di cronologia delle comunicazioni. Ma l'intelligence per le cassette postali può comunque contribuire a ridurre i falsi positivi di rappresentazione in base a informazioni di contatto frequenti.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableOrganizationDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per tutti i domini registrati nell'organizzazione di Microsoft 365. I valori validi sono:

• $true: la protezione della rappresentazione del dominio è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365.
• $false: la protezione della rappresentazione del dominio non è abilitata per tutti i domini registrati nell'organizzazione di Microsoft 365. Questo è il valore predefinito. È possibile abilitare la protezione per domini specifici usando i parametri EnableTargetedDomainsProtection e TargetedDomainsToProtect.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableSimilarDomainsSafetyTips consente di specificare se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti della rappresentazione del dominio. I valori validi sono:

• $true: i suggerimenti di sicurezza per i domini simili sono abilitati.
• $false: i suggerimenti di sicurezza per domini simili sono disabilitati. Questo è il valore predefinito.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableSimilarUsersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i rilevamenti di rappresentazione utente. I valori validi sono:

• $true: i suggerimenti di sicurezza per gli utenti simili sono abilitati.
• $false: i suggerimenti di sicurezza per utenti simili sono disabilitati. Questo è il valore predefinito.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableSpoofIntelligence specifica se abilitare o disabilitare la protezione antispoofing per i criteri. I valori validi sono:

• $true: l'anti-spoofing è abilitato per il criterio. Questo è il valore predefinito e consigliato. Usare i cmdlet *-TenantAllowBlockListSpoofItems, Get-SpoofIntelligenceInsight e Get-SpoofMailReport per visualizzare e specificare i mittenti spoofed da consentire o bloccare.
• $false: l'anti-spoofing è disabilitato per il criterio. È consigliabile utilizzare questo valore solo se si dispone di un dominio protetto da un altro servizio di filtro della posta elettronica.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableTargetedDomainsProtection consente di specificare se abilitare la protezione della rappresentazione del dominio per un elenco di domini specificati. I valori validi sono:

• $true: la protezione della rappresentazione del dominio è abilitata per i domini specificati dal parametro TargetedDomainsToProtect.
• $false: il parametro TargetedDomainsToProtect non è utilizzato. Questo è il valore predefinito.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableTargetedUserProtection specifica se abilitare la protezione della rappresentazione utente per un elenco di utenti specificati. I valori validi sono:

• $true: la protezione della rappresentazione utente è abilitata per gli utenti specificati dal parametro TargetedUsersToProtect.
• $false: il parametro TargetedUsersToProtect non viene usato. Questo è il valore predefinito.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableUnauthenticatedSender abilita o disabilita l'identificazione del mittente non autenticata in Outlook. I valori validi sono:

• $true: Questo è il valore predefinito. Un punto interrogativo (?) viene applicato alla foto del mittente se il messaggio non supera i controlli SPF o DKIM E il messaggio non supera DMARC o l'autenticazione composita.
• $false: un punto interrogativo non viene mai applicato alla foto del mittente.

Per impedire l'aggiunta di questi identificatori ai messaggi di mittenti specifici, sono disponibili le opzioni seguenti:

• Consentire al mittente di eseguire lo spoofing nei criteri di intelligence per lo spoofing. Per istruzioni, vedere Configurare l'intelligence per lo spoofing in Microsoft 365.
• Se si è proprietari del dominio del mittente, configurare l'autenticazione tramite posta elettronica per il dominio. Per altre informazioni, vedere Configurare l'autenticazione tramite posta elettronica per i domini di cui si è proprietari.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro EnableUnusualCharactersSafetyTips specifica se abilitare il suggerimento di sicurezza visualizzato ai destinatari per i caratteri insoliti nei rilevamenti di rappresentazione di dominio e utente. I valori validi sono:

• $true: I suggerimenti di sicurezza per i caratteri insoliti sono abilitati.
• $false: i suggerimenti di sicurezza per caratteri insoliti sono abilitati. Questo è il valore predefinito.

Questa impostazione fa parte della protezione dello spoofing.

Il parametro EnableViaTag abilita o disabilita l'aggiunta del tag via all'indirizzo From in Outlook (chris@contso.com tramite fabrikam.com). I valori validi sono:

• $true: il tag via viene aggiunto all'indirizzo From (il mittente del messaggio visualizzato nei client di posta elettronica) se il dominio nell'indirizzo Da è diverso dal dominio nella firma DKIM o nell'indirizzo MAIL FROM. Questo è il valore predefinito.
• $false: il tag via non viene aggiunto all'indirizzo From.

Per impedire l'aggiunta del tag via ai messaggi da mittenti specifici, sono disponibili le opzioni seguenti:

• Consentire al mittente di eseguire lo spoofing. Per istruzioni, vedere Configurare l'intelligence per lo spoofing in Microsoft 365.
• Se si è proprietari del dominio del mittente, configurare l'autenticazione tramite posta elettronica per il dominio. Per altre informazioni, vedere Configurare l'autenticazione tramite posta elettronica per i domini di cui si è proprietari.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ExcludedDomains consente di specificare un'eccezione per la protezione della rappresentazione che cerca i domini specificati nel mittente del messaggio. È possibile specificare più domini separati da virgole.

Il numero massimo di voci è di circa 1000.

Nota: le voci di dominio non includono sottodomini del dominio specificato. È necessario aggiungere una voce per ogni sottodominio.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ExcludedSenders specifica un'eccezione per la protezione della rappresentazione che cerca il mittente del messaggio specificato. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Il numero massimo di voci è di circa 1000.

Nota: questa impostazione è attualmente disponibile in anteprima.

Questa impostazione fa parte della protezione dello spoofing.

HonorDmarcPolicy abilita o disabilita l'uso dei criteri DMARC del mittente per determinare le operazioni da eseguire ai messaggi che non superano i controlli DMARC. I valori validi sono:

• $true: se un messaggio non supera i controlli DMARC e il criterio DMARC del mittente è p=quarantine, il parametro DmarcQuarantineAction specifica l'azione da eseguire sul messaggio. Se un messaggio non supera i controlli DMARC e il criterio DMARC del mittente è p=reject, il parametro DmarcRejectAction specifica l'azione da eseguire sul messaggio.
• $false: valore predefinito. Se il messaggio ha esito negativo nei controlli DMARC, ignorare l'azione nei criteri DMARC del mittente. Il parametro AuthenticationFailAction specifica l'azione da eseguire sul messaggio.

Il parametro Identity consente di specificare i criteri antifase che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro ImpersonationProtectionState consente di specificare la configurazione della protezione della rappresentazione. I valori validi sono:

• Automatico: questo è il valore predefinito nel criterio predefinito denominato Office365 AntiPhish Policy.
• Manuale: questo è il valore predefinito nei criteri personalizzati creati.
• Disattivato

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro MailboxIntelligenceProtectionAction specifica le operazioni da eseguire con i messaggi che non riescono a proteggere l'intelligence delle cassette postali. I valori validi sono:

• NoAction: valore predefinito. Si noti che questo valore ha lo stesso risultato dell'impostazione del parametro EnableMailboxIntelligenceProtection su $false quando viene $true il parametro EnableMailboxIntelligence.
• BccMessage: aggiungere i destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients al campo Ccn del messaggio.
• Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
• MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
• Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
• Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro MailboxIntelligenceProtectionActionRecipients.

Questo parametro è significativo solo se i parametri EnableMailboxIntelligence e EnableMailboxIntelligenceProtection sono impostati sul valore $true.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro MailboxIntelligenceProtectionActionRecipients specifica i destinatari da aggiungere ai messaggi rilevati quando il parametro MailboxIntelligenceProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

MailboxIntelligenceQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence delle cassette postali (il valore del parametro MailboxIntelligenceProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Il valore predefinito per questo parametro è il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione dell'intelligence delle cassette postali, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

L'opzione MakeDefault rende questo criterio antifase il criterio antifase predefinito. Con questa opzione non è necessario specificare alcun valore.

Il criterio antifasico predefinito viene applicato a tutti (nessuna regola antifase corrispondente), non può essere rinominato e ha il valore di priorità imodificabile Più basso (il criterio predefinito viene sempre applicato per ultimo).

Questa impostazione fa parte delle impostazioni avanzate ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro PhishThresholdLevel specifica il livello di tolleranza usato da Machine Learning nella gestione dei messaggi di phishing. I valori validi sono:

• 1: Standard: questo è il valore predefinito. La gravità dell'azione eseguita sul messaggio dipende dal grado di attendibilità del messaggio (bassa, media, alta o molto elevata). Ad esempio, i messaggi identificati come phishing con un livello di attendibilità molto elevato hanno le azioni più gravi applicate, mentre i messaggi identificati come phishing con un basso grado di attendibilità hanno azioni meno gravi applicate.
• 2: Aggressivo: i messaggi identificati come phishing con un alto grado di attendibilità vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
• 3: Più aggressivo: i messaggi identificati come phishing con un livello medio o elevato di confidenza vengono considerati come se fossero identificati con un livello di attendibilità molto elevato.
• 4: Più aggressivo: i messaggi identificati come phishing con un livello di attendibilità basso, medio o elevato vengono trattati come se fossero identificati con un livello di attendibilità molto elevato.

Questo parametro è riservato all'uso interno da parte di Microsoft.

SpoofQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dall'intelligence spoofing (il valore del parametro AuthenticationFailAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Il valore predefinito per questo parametro è il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione dell'intelligence spoof, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainActionRecipients specifica i destinatari da aggiungere ai messaggi di rappresentazione del dominio rilevati quando il parametro TargetedDomainProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione del dominio rilevati. Specificare i domini protetti nel parametro TargetedDomainsToProtect. I valori validi sono:

• NoAction: valore predefinito.
• BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
• Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
• MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
• Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
• Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

TargetedDomainQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione del dominio (il valore del parametro TargetedDomainProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Il valore predefinito per questo parametro è il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione del dominio, come descritto nella tabella qui.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedDomainsToProtect consente di specificare i domini inclusi nella protezione della rappresentazione del dominio quando il parametro EnableTargetedDomainsProtection è impostato su $true.

È possibile specificare più domini separati da virgole.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUserActionRecipients specifica i destinatari sostitutivi o aggiuntivi per i messaggi di rappresentazione utente rilevati quando il parametro TargetedUserProtectionAction è impostato sul valore Redirect o BccMessage.

Un valore valido per questo parametro è un indirizzo di posta elettronica. È possibile indicare più indirizzi di posta elettronica separati da virgole.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUserProtectionAction consente di specificare l'azione da eseguire sui messaggi di rappresentazione utente rilevati. Specificare gli utenti protetti nel parametro TargetedUsersToProtect. I valori validi sono:

• NoAction: valore predefinito.
• BccMessage: Aggiungere i destinatari specificati dal parametro TargetedDomainActionRecipients.
• Delete: Eliminare il messaggio durante il filtro. Prestare attenzione quando si seleziona questo valore perché non è possibile recuperare il messaggio eliminato.
• MoveToJmf: recapitare il messaggio alla cassetta postale del destinatario e spostarlo nella cartella Posta indesiderata Email.
• Quarantena: spostare il messaggio in quarantena. I messaggi di phishing con attendibilità elevata in quarantena sono disponibili solo per gli amministratori. A partire da aprile 2020, i messaggi di phishing in quarantena sono disponibili per i destinatari previsti.
• Reindirizzamento: reindirizzare il messaggio ai destinatari specificati dal parametro TargetedDomainActionRecipients.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

TargetedUserQuarantineTag specifica i criteri di quarantena usati nei messaggi messi in quarantena dalla protezione della rappresentazione utente (il valore del parametro TargetedUserProtectionAction è Quarantine). È possibile usare qualsiasi valore che identifichi in modo univoco i criteri di quarantena. Ad esempio:

• Nome
• Nome distinto (DN)
• GUID

I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena in base al motivo per cui il messaggio è stato messo in quarantena e alle impostazioni di notifica in quarantena. Per altre informazioni sui criteri di quarantena, vedere Criteri di quarantena.

Il valore predefinito per questo parametro è il criterio di quarantena predefinito denominato DefaultFullAccessPolicy (nessuna notifica) o NotificationEnabledPolicy (se disponibile nell'organizzazione). Questo criterio di quarantena applica le funzionalità cronologiche per i messaggi messi in quarantena dalla protezione della rappresentazione utente, come descritto nella tabella seguente.

Per visualizzare l'elenco dei criteri di quarantena disponibili, eseguire il comando seguente: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled.

Questa impostazione fa parte della protezione della rappresentazione ed è disponibile solo in Microsoft Defender per Office 365.

Il parametro TargetedUsersToProtect consente di specificare gli utenti inclusi nella protezione della rappresentazione dell'utente quando il parametro è impostato EnableTargetedUserProtection su $true.

Questo parametro usa la sintassi: "DisplayName; EmailAddress".

• DisplayName specifica il nome visualizzato dell'utente che può essere una destinazione di rappresentazione. Questo valore può contenere caratteri speciali.
• EmailAddress specifica l'indirizzo di posta elettronica interno o esterno associato al nome visualizzato.
• È possibile specificare più valori usando la sintassi "DisplayName1; EmailAddress1","DisplayName2; EmailAddress2",..."DisplayNameN; EmailAddressN". La combinazione di DisplayName e EmailAddress deve essere univoca per ogni valore.

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.