Vom Benutzer gemeldete Einstellungen

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Exchange Online Postfächern können Sie ein Berichtspostfach (früher als benutzerdefiniertes Postfach oder Übermittlungspostfach bezeichnet) identifizieren, um Nachrichten zu speichern, die Benutzer in Outlook als böswillig oder nicht böswillig melden. Bei Microsoft-Berichtstools können Sie entscheiden, ob vom Benutzer gemeldete Nachrichten an das Berichtspostfach, an Microsoft oder an das Berichterstellungspostfach und Microsoft gesendet werden sollen. Diese Auswahlen waren früher Teil der Richtlinie für Benutzerübermittlungen oder Benutzerübermittlungen.

Die vom Benutzer gemeldeten Einstellungen und das Berichterstellungspostfach funktionieren mit den folgenden Nachrichtenberichtstools:

Wenn Sie von Benutzern gemeldete Nachrichten an ein Berichterstellungspostfach statt direkt an Microsoft übermitteln, können Administratoren nachrichten selektiv und manuell von der Registerkarte Benutzer berichtet auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=useran Microsoft senden. Weitere Informationen finden Sie unter Admin Übermittlung.

Hinweis

Der Parameter ReportJunkEmailEnabled im Cmdlet Set-OwaMailboxPolicy steuert nicht mehr, ob die Meldung von Benutzernachrichten aktiviert oder deaktiviert ist. Die Benutzerberichterstellung von Nachrichten wird jetzt auf der Seite Benutzer gemeldete Einstellungen unter https://security.microsoft.com/securitysettings/userSubmission gesteuert, wie in diesem Artikel beschrieben.

Informationen zu den Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams in Defender for Office 365 Plan 2 finden Sie unter Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams.

Wenn die Vom Benutzer gemeldeten Einstellungen in der organization von Benutzern gemeldete Nachrichten (E-Mail und Microsoft Teams) an Microsoft senden (ausschließlich oder zusätzlich zum Berichterstellungspostfach), führen wir dieselben Überprüfungen durch, wenn Administratoren Nachrichten von der Seite Übermittlungen zur Analyse an Microsoft übermitteln. Das Übermitteln oder erneute Übermitteln von Nachrichten an Microsoft ist für Administratoren nur für Nachrichten nützlich, die noch nie an Microsoft übermittelt wurden, oder wenn Sie mit dem ursprünglichen Urteil nicht einverstanden sind.

Konfigurationsanforderungen für das Berichterstellungspostfach

Bevor Sie beginnen, müssen Sie die folgenden Schritte ausführen, um Exchange Online Protection und Defender for Office 365 so zu konfigurieren, dass vom Benutzer gemeldete Nachrichten an das Berichterstellungspostfach übermittelt werden, ohne gefiltert zu werden:

Nachdem Sie überprüft haben, ob das Berichterstellungspostfach alle diese Anforderungen erfüllt, verwenden Sie die Verfahren in diesem Artikel, um das Berichterstellungspostfach zu identifizieren und die zugehörigen Einstellungen zu konfigurieren.

Was sollten Sie wissen, bevor Sie beginnen?

Verwenden des Microsoft Defender-Portals zum Konfigurieren von benutzerseitig gemeldeten Einstellungen

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Einstellungen>Email & Registerkarte "Vom>Benutzer gemeldete Einstellungen". Um direkt zur Seite Vom Benutzer gemeldete Einstellungen zu wechseln, verwenden Sie https://security.microsoft.com/securitysettings/userSubmission.

Auf der Seite Vom Benutzer gemeldete Einstellungen werden die verfügbaren Einstellungen für das Melden von Nachrichten in Outlook durch die Einstellung Gemeldete Nachrichten in Outlook überwachen im Outlook-Abschnitt oben auf der Seite bestimmt:

  • Gemeldete Nachrichten in Outlook überwachen ist nicht ausgewählt: Die in Microsoft integrierte Berichterstattung für E-Mail-Nachrichten ist deaktiviert, und alle Einstellungen im Zusammenhang mit der Meldung von E-Mail-Nachrichten sind auf der Seite Vom Benutzer gemeldete Einstellungen nicht konfigurierbar, einschließlich der Möglichkeit für Benutzer, E-Mail-Nachrichten aus der Quarantäne zu melden.

  • In Outlook gemeldete Nachrichten überwachen ist ausgewählt: Die folgenden Konfigurationen werden unterstützt:

    • Verwenden Sie die integrierte Schaltfläche Bericht in Outlook im Web oder die Add-Ins Microsoft Report Message oder Report Phishing in praktisch allen Outlook-Plattformen, um E-Mail-Nachrichten zu melden.

      • Konfigurieren Sie vom Benutzer gemeldete Nachrichten so, dass sie an das Berichterstellungspostfach, an Microsoft oder beides gesendet werden.
      • Entscheiden Sie, ob Benutzer standardmäßige oder angepasste Popups für die Vorab- und Nachberichterstattung in der unterstützten Version von Outlook erhalten.
      • Entscheiden Sie, ob sie die Feedback-E-Mail anpassen möchten, die an Benutzer gesendet wird, nachdem ein Administrator die Nachricht auf der Registerkarte Benutzerübermittlungen auf der Seite Übermittlungen überprüft und markiert hat.
      • Entscheiden Sie, ob Benutzer E-Mail-Nachrichten aus der Quarantäne melden können, wenn sie unter Quarantäne gestellte Nachrichten freigeben.

      Weitere Informationen finden Sie im Abschnitt Optionen für Microsoft-Berichterstellungstools in diesem Artikel.

    • Verwenden Sie ein Drittanbieter-Add-In, das nicht von Microsoft ist, um E-Mail-Nachrichten zu melden.

      • Entscheiden Sie, ob Benutzer E-Mail-Nachrichten aus der Quarantäne melden können, wenn sie unter Quarantäne gestellte Nachrichten freigeben.

      Weitere Informationen finden Sie im Abschnitt Optionen für Berichterstellungstools von Drittanbietern in diesem Artikel.

Optionen für Microsoft-Berichterstellungstools

Wenn Gemeldete Nachrichten in Outlook überwachen ausgewählt ist und Sie auch die integrierte Schaltfläche Bericht verwenden in Outlook auswählen, stehen auf der Seite Benutzer gemeldete Einstellungen die folgenden Optionen zur Verfügung:

  • Outlook-Abschnitt>Wählen Sie eine Outlook-Berichtsschaltfläche aus , abschnitt >Wenn der Benutzer einen E-Mail-Abschnitt meldet :

    • Bitten Sie den Benutzer, dies vor der Berichterstellung zu bestätigen: In unterstützten Versionen von Outlook wird ein Popupfenster für die folgenden Benutzeraktionen angezeigt:
      • Phishing melden
      • Junk-E-Mail melden
      • Keine Junk-E-Mail melden
    • Erfolgsmeldung anzeigen, nachdem die Nachricht gemeldet wurde: Ein Popupfenster nach der Berichterstellung wird in unterstützten Versionen von Outlook für die folgenden Benutzeraktionen angezeigt:
      • Phishing gemeldet
      • Junk gemeldet

    Popups für Benachrichtigungen enthalten englischen Standardtext, der für Benutzer automatisch basierend auf ihrer Clientsprache lokalisiert wird. Zum Anpassen des Popuptexts können Sie benutzerdefinierte Versionen der fünf Berichts-Popups in bis zu sieben verschiedenen Sprachen erstellen.

    Hinweis

    Angepasste Popups vor und nach der Berichterstellung werden angezeigt, wenn sie die Schaltfläche Bericht in Outlook im Web verwenden.

    Das Microsoft Report Message-Add-In unterstützt nur angepasste Werte für Titel und Beschreibung und nur für Popups vor der Berichterstellung (Berichtsphishing, Berichts-Junk und Bericht nicht Junk).

    Das Microsoft Report Phishing-Add-In unterstützt alle benutzerdefinierten Werte, aber nur für das Popup "Phishing vor der Berichterstellung melden ".

    Wählen Sie Nachrichten anpassen aus, um die standardmäßigen oder angepassten Benachrichtigungs-Popups anzuzeigen. Die folgenden Informationen sind im Flyout Nachrichten anpassen verfügbar, das geöffnet wird:

    • Sprache: Der Wert Standardwert für die Standardbenachrichtigungen oder die Sprache für eine benutzerdefinierte Benachrichtigung.
    • Status: Der Wert ist 5 von 5 Nachrichten, die für die Standardbenachrichtigungen konfiguriert sind, oder n von 5 Benachrichtigungen , die für benutzerdefinierte Benachrichtigungen konfiguriert sind.
    • Aktion: Der Link Anzeigen für die Standardbenachrichtigungen. Die Links Bearbeiten und Löschen für benutzerdefinierte Benachrichtigungen.

    Um benutzerdefinierte Popupbenachrichtigungen in bestimmten Sprachen zu erstellen, wählen Sie Benutzerdefinierte Nachricht hinzufügen aus. Konfigurieren Sie im flyout Benutzerdefinierte Nachricht hinzufügen , das geöffnet wird, die folgenden Einstellungen:

    • Wählen Sie die Registerkarte für das Popupfenster der Benachrichtigung aus, um Folgendes anzupassen:

      • Melden von Phishing (dies ist die Standardauswahl)
      • Junk-E-Mail melden
      • Keine Junk-E-Mail melden
      • Phishing gemeldet
      • Junk gemeldet

    • Sprache auswählen: Die verfügbaren Werte sind: Amharisch, Arabisch, Bangla (Indien), Baskisch, Bulgarisch, Katalanisch, Chinesisch (vereinfacht),Kroatisch, Tschechisch, Dänisch, Niederländisch, Englisch, Estnisch, Filipino, Finnisch, Französisch, Galizisch, Deutsch, Griechisch, Gujarati, Hebräisch, Hindi, Ungarisch, Isländisch, Indonesisch, Italienisch, Japanisch, Kannada, Kasachisch, Koreanisch, Lettisch, Litauisch, Malayalam, Marathi, Norwegisch, Norwegisch (Nynorsk), Polnisch, Portugiesisch, Rumänisch, Russisch, Serbisch, Slowakisch, Slowenisch, Spanisch, Swahili, Schwedisch, Tamilisch, Telugu, Thai, Türkisch, Ukrainisch, Urdu und Vietnamesisch.

      Nachdem Sie eine Sprache ausgewählt haben, sind die folgenden Einstellungen verfügbar:

    • Titel: Geben Sie maximal 50 Zeichen ein.

    • Beschreibung: Geben Sie maximal 300 Zeichen ein.

    • Fügen Sie einen Link zu weiteren Informationen hinzu: Aktivieren Sie das Kontrollkästchen, und geben Sie Werte in die folgenden Felder ein:

      • Linktext: Geben Sie maximal 30 Zeichen ein.
      • URL: Geben Sie die URL ein.

    Wenn Sie mit dem Flyout Benutzerdefinierte Nachricht hinzufügen fertig sind, wählen Sie Speichern oder Speichern aus, & für alle Nachrichtentypen gelten.

  • Abschnitt >Gemeldete NachrichtenzieleSenden der gemeldeten Nachrichten an: Wählen Sie eine der folgenden Optionen aus:

    • Microsoft und mein Berichterstellungspostfach: Für Microsoft 365-Organisationen, die nach dem 1. März 2023 erstellt wurden, ist dies der Standardwert. Vom Benutzer gemeldete Nachrichten gehen zur Analyse an Microsoft und an das angegebene Berichterstellungspostfach, das ein Administrator oder sicherheitsrelevantes Betriebsteam analysieren kann.

      Das Standardmäßige Benutzerberichtspostfach ist das Exchange Online Postfach des globalen Administrators. Derzeit wird der globale Administrator erst als vom Benutzer gemeldetes Postfach auf der Seite Benutzer gemeldete Einstellungenangezeigt, nachdem der erste Benutzer im organization eine Nachricht aus Outlook meldet.

      Um ein anderes Postfach anzugeben, wählen Sie neben einem vorhandenen Eintrag im Feld Exchange Online Postfach zum Senden gemeldeter Nachrichten hinzufügen aus. Klicken Sie in das Feld, und warten Sie, bis die Liste der Postfächer aufgefüllt ist, oder beginnen Sie mit der Eingabe eines Werts zum Filtern der Liste, und wählen Sie dann das Postfach in den Ergebnissen aus. Verteilergruppen und Routing an ein externes oder lokales Postfach sind nicht zulässig.

    • Nur mein Berichtspostfach: Vom Benutzer gemeldete Nachrichten werden nur an das angegebene Berichterstellungspostfach gesendet, für das ein Administrator oder das Sicherheitsbetriebsteam analysiert werden kann.

      Befolgen Sie die vorherigen Anweisungen, um das Postfach im Feld Exchange Online Postfach zum Senden gemeldeter Nachrichten hinzufügen auszuwählen.

      Auf der Registerkarte Vom Benutzer gemeldet auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=userlautet der Ergebniswert für diese Einträge Nicht an Microsoft übermittelt. Nachrichten werden nicht zur Analyse an Microsoft gesendet, es sei denn, ein Administrator übermittelt die Nachricht manuell. Anweisungen finden Sie unter Übermitteln von vom Benutzer gemeldeten Nachrichten an Microsoft zur Analyse.

    • Nur Microsoft: Vom Benutzer gemeldete Nachrichten werden zur Analyse direkt an Microsoft gesendet.

    Hinweis

    • Wenn Sie die integrierte Schaltfläche "Bericht verwenden" in Outlook auswählen und Benutzer Nachrichten mithilfe der integrierten Schaltfläche "Bericht" in Outlook im Web oder den Add-Ins "Microsoft Report Message" oder "Berichtsphishing melden" in Outlook melden auswählen, sind benutzerseitig gemeldete Nachrichten für Administratoren auf der Registerkarte Benutzerberichte auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=userverfügbar, unabhängig vom Wert, den Sie für Gemeldete Nachrichten senden an auswählen. Weitere Informationen finden Sie unter Admin Optionen für vom Benutzer gemeldete Nachrichten.

    • In US-Behördenorganisationen (Microsoft 365 GCC, GCC High und DoD) ist der einzige verfügbare Wert für Gesendete Nachrichten annur Mein Berichterstellungspostfach. Die anderen beiden Optionen sind aus Konformitätsgründen nicht verfügbar (Daten dürfen die organization Grenze nicht verlassen).

  • Email Benachrichtigungsabschnitt: Diese Optionen wirken sich auf die Benachrichtigungs-E-Mail-Nachricht aus, die an Benutzer gesendet wird, wenn ein Administrator auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmissiondie Option Als markieren und benachrichtigen auswählt. Die folgenden Optionen sind verfügbar:

    • E-Mail-Abschnitt "Ergebnisse ":

      • Wählen Sie Ergebnis-E-Mail anpassen aus. Konfigurieren Sie im geöffneten Flyout E-Mail-Benachrichtigungen zur Administratorüberprüfung anpassen die folgenden Einstellungen auf den Registerkarten Phishing, Junk und Keine Bedrohungen gefunden :

        • Email Text der Textergebnisse: Geben Sie den zu verwendenden benutzerdefinierten Text ein. Sie können unterschiedliche Texte für Phishing, Junk undKeine Bedrohungen gefunden verwenden.
        • Email Fußzeilentext: Geben Sie den zu verwendenden text der benutzerdefinierten Nachrichtenfußzeile ein. Der gleiche Text wird für Phishing, Junk undKeine Bedrohungen gefunden verwendet.

        Wenn Sie im Flyout "E-Mail-Benachrichtigungen zur Administratorüberprüfung anpassen " fertig sind, wählen Sie Bestätigen aus, um zur Seite Vom Benutzer gemeldete Einstellungen zurückzukehren.

    • Automatische e-Mail an Benutzer mit den Ergebnissen der Untersuchung: Dieses Feature ist nur in Defender for Office 365 Plan 2-Organisationen mit automatisierter Untersuchung und Reaktion (AIR) verfügbar.

      Hinweis

      Dieses Feature befindet sich derzeit in der privaten Vorschau, ist nicht in allen Organisationen verfügbar und kann geändert werden.

      Wenn ein Benutzer eine Nachricht als Phishing meldet, wird automatisch eine Untersuchung in AIR erstellt. Die folgenden Optionen senden eine Benachrichtigungs-E-Mail an den Benutzer, der die Nachricht basierend auf den Ergebnissen von AIR gemeldet hat (wählen Sie eine oder mehrere Optionen aus):

      • Phishing oder Schadsoftware: Eine E-Mail-Benachrichtigung wird an den Benutzer gesendet, der die Nachricht als Phishing gemeldet hat, wenn AIR die Bedrohung als Phishing, Phishing mit hohem Vertrauen oder Schadsoftware identifiziert.
      • Spam: Eine E-Mail-Benachrichtigung wird an den Benutzer gesendet, der die Nachricht als Phishing gemeldet hat, wenn AIR die Bedrohung als Spam identifiziert.
      • Keine Bedrohungen gefunden: Eine E-Mail-Benachrichtigung wird an den Benutzer gesendet, der die Nachricht als Phishing gemeldet hat, wenn AIR keine Bedrohung erkennt.

      Weitere Informationen finden Sie unter Automatische Benutzerbenachrichtigungen für vom Benutzer gemeldete Phishing-Ergebnisse in AIR.

    • Abschnitt "Absender und Branding anpassen ":

      • Geben Sie ein Microsoft 365-Postfach an, um Anzeigen zu verwenden, die Von-Adresse der E-Mail-Benachrichtigungen: Wählen Sie diese Option aus, und geben Sie die E-Mail-Adresse des Absenders in das angezeigte Feld ein. Wenn Sie diese Option nicht auswählen, ist submissions@messaging.microsoft.comder Standardsender .
      • Ersetzen Sie das Microsoft-Logo durch das Logo meiner organization in allen Berichtsfunktionen: Wählen Sie diese Option aus, um das in Benachrichtigungen verwendete Standardlogo von Microsoft zu ersetzen. Bevor Sie diesen Schritt ausführen, befolgen Sie die Anweisungen unter Anpassen des Microsoft 365-Designs für Ihre organization, um Ihr benutzerdefiniertes Logo hochzuladen.

  • Abschnitt >"Bericht aus Quarantäne" Zulassen der Berichterstattung für unter Quarantäne gestellte Nachrichten: Stellen Sie sicher, dass diese Einstellung ausgewählt ist, damit Benutzer Nachrichten aus der Quarantäne melden können, während sie in Quarantäne befindliche E-Mail-Nachrichten freigeben. Deaktivieren Sie andernfalls diese Einstellung.

Wenn Sie auf der Seite Vom Benutzer gemeldete Einstellungen fertig sind, wählen Sie Speichern aus.

Optionen für Berichterstellungstools von Drittanbietern

Wenn Sie eine Berichtsschaltfläche eines Drittanbieters für Endbenutzer verwenden (z. B. KnowBe4 Phish Alert Button, Cofense Report Phishing oder PhishAlarm), können Sie von der Leistungsfähigkeit der Defender-Incidentverwaltung, produktinternen Phishing-Selektierung und nativen automatisierten Reaktionsfunktionen profitieren, indem Sie die Berichtsschaltfläche in Microsoft Defender for Office 365 integrieren.

Wenn Gemeldete Nachrichten in Outlook überwachen ausgewählt ist und Sie auch die Schaltfläche Add-In verwenden auswählen, die nicht von Microsoft stammt, stehen auf der Seite Vom Benutzer gemeldete Einstellungen die folgenden Optionen zur Verfügung:

  • Abschnitt >Gemeldete NachrichtenzieleHinzufügen eines Exchange Online Postfachs, an das gemeldete Nachrichten gesendet werden sollen: Klicken Sie in das Feld, um ein vorhandenes Exchange Online Postfach zu suchen und auszuwählen, das als Berichterstellungspostfach verwendet werden soll, das vom Benutzer gemeldete Nachrichten aus Berichtstools von Drittanbietern enthält. In Organisationen mit Defender for Office 365 Plan 2 wird die automatische Untersuchung und Reaktion auf Bedrohungen ausgelöst, die automatisch die Analyse und sauber Aktionen für Sie durchführt.

    Nachrichten können auf der Registerkarte Benutzer gemeldete Einstellungen der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=userangezeigt werden. Der Ergebniswert für diese Einträge ist Nicht an Microsoft übermittelt. Die Anforderungen an die Nachrichtenformatierung werden im nächsten Abschnitt beschrieben.

  • Abschnitt >"Bericht aus Quarantäne" Zulassen der Berichterstattung für unter Quarantäne gestellte Nachrichten: Stellen Sie sicher, dass diese Einstellung ausgewählt ist, damit Benutzer Nachrichten aus der Quarantäne melden können, während sie in Quarantäne befindliche E-Mail-Nachrichten freigeben. Deaktivieren Sie andernfalls diese Einstellung.

Wenn Sie auf der Seite Vom Benutzer gemeldete Einstellungen fertig sind, wählen Sie Speichern aus.

Tipp

Wenn Gemeldete Nachrichten in Microsoft Teams überwachen im Abschnitt Microsoft Teams ausgewählt ist und die Schaltfläche Add-In ohne Microsoft verwenden ebenfalls ausgewählt ist, sind die Einstellungen in den Abschnitten Email Benachrichtigungen verfügbar. Diese Einstellungen gelten jedoch nur für vom Benutzer gemeldete Teams-Nachrichten. Weitere Informationen finden Sie unter Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams.

Nachrichtenübermittlungsformat für Berichterstellungstools von Drittanbietern

Nachrichten, die von Berichtstools von Drittanbietern an das Berichterstellungspostfach gesendet werden, erforderten eine bestimmte Formatierung, damit sie auf der Registerkarte Vom Benutzer gemeldet auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=userrichtig identifiziert werden.

Nachrichten, die nicht der erforderlichen Formatierung folgen, werden immer als Phishing identifiziert.

Um ordnungsgemäß zu ermitteln, warum die ursprünglichen Nachrichten gemeldet wurden, müssen nachrichten, die an das Berichterstellungspostfach gesendet wurden, die folgenden Kriterien erfüllen:

  • Die vom Benutzer gemeldete Nachricht ist unverändert und als unkomprimiertes enthalten. EML oder . MSG-Anlage. Leiten Sie die ursprüngliche vom Benutzer gemeldete Nachricht nicht an das Berichterstellungspostfach weiter.

    Achtung

    Nachrichten, die mehrere angefügte Nachrichten enthalten, werden verworfen.

  • Die vom Benutzer gemeldete Nachricht sollte die folgenden erforderlichen Header enthalten:

    • X-Microsoft-Antispam-Message-Info
    • Nachrichten-ID
    • X-Ms-Exchange-Organization-Network-Message-ID
    • X-Ms-Exchange-Crosstenant-ID

    Hinweis

    TenantId in X-Ms-Exchange-Crosstenant-Id sollte mit dem Mandanten identisch sein.

    X-Microsoft-Antispam-Message-Info sollte ein gültiger xmi sein.

  • Die Betreffzeile (Umschlagtitel) von Nachrichten, die an das Berichtspostfach gesendet werden, muss mit einem der folgenden Präfixwerte beginnen:

    • 1| oder Junk:.
    • 2| oder Not junk:.
    • 3| oder Phishing:.

    Zum Beispiel:

    • 3|This text in the Subject line is ignored by the system
    • Not Junk:This text in the Subject line is also ignored by the system

Verwenden Exchange Online PowerShell zum Konfigurieren der Einstellungen für gemeldete Nachrichten

Nachdem Sie eine Verbindung mit Exchange Online PowerShell hergestellt haben, verwenden Sie die Cmdlets *-ReportSubmissionPolicy und *-ReportSubmissionRule, um die vom Benutzer gemeldeten Einstellungen zu verwalten und zu konfigurieren.

In Exchange Online PowerShell sind die grundlegenden Elemente der vom Benutzer gemeldeten Einstellungen:

  • Die Berichtsübermittlungsrichtlinie: Aktiviert oder deaktiviert die Berichterstellung in Outlook, deaktiviert das Senden von gemeldeten Nachrichten an Microsoft, das Senden gemeldeter Nachrichten an das Berichterstellungspostfach und die meisten anderen Einstellungen.
  • Die Berichtsübermittlungsregel: Gibt die E-Mail-Adresse des Berichtspostfachs oder einen leeren Wert an, wenn das Berichterstellungspostfach nicht verwendet wird (nur Nachrichten an Microsoft melden).

Der Unterschied zwischen diesen beiden Elementen ist nicht offensichtlich, wenn Sie die vom Benutzer gemeldeten Einstellungen im Microsoft Defender-Portal verwalten:

  • Ein organization verfügt über eine Berichtsübermittlungsrichtlinie und eine Berichtsübermittlungsregel.

    Wenn Sie die Seite Vom Benutzer gemeldete Einstellungen nie unter https://security.microsoft.com/securitysettings/userSubmissiongeöffnet haben, gibt es keine Berichtsübermittlungsrichtlinie oder Berichtsübermittlungsregel (die Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRule geben nichts zurück).

    Nachdem Sie die Seite Vom Benutzer gemeldete Einstellungen zum ersten Mal besucht haben (auch wenn Sie keine Einstellungen ändern), wird die Berichtsübermittlungsrichtlinie mit dem Namen DefaultReportSubmissionPolicy mit den Standardwerten erstellt und ist in PowerShell sichtbar.

    Erst nachdem Sie ein Berichterstellungspostfach angegeben haben (das von Microsoft oder Berichtstools von Drittanbietern verwendet wird) und die Änderungen auf der Seite Vom Benutzer gemeldete Einstellungen gespeichert haben, wird die Berichtsübermittlungsregel mit dem Namen DefaultReportSubmissionRule erstellt. Es kann einige Sekunden dauern, bis die Regel in PowerShell sichtbar ist.

    Hinweis

    Die Standardeinstellungen auf der Seite Vom Benutzer gemeldete Einstellungen umfassen Gesendete Nachrichten an>Microsoft und mein Berichterstellungspostfach mit einem leeren Wert für das Berichterstellungspostfach. In PowerShell gibt es keine Berichtsübermittlungsregel. Diese Standardkonfiguration bedeutet, dass das Berichterstellungspostfach das Exchange Online Postfach des globalen Administrators ist. Der globale Administrator wird nicht als Berichtspostfach in der Ausgabe der Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRule oder auf der Seite Vom Benutzer gemeldete Einstellungenangezeigt, bis der erste Benutzer im organization eine Nachricht aus Outlook meldet. Erfahren Sie mehr darüber, was Microsoft mit Ihren übermittelten Nachrichten macht.

  • Sie können die Berichtsübermittlungsregel löschen und mit einem anderen Namen neu erstellen, aber die Regel ist immer der Berichtsübermittlungsrichtlinie zugeordnet, und Sie können den Namen der Richtlinie nicht auswählen oder ändern. Daher wird empfohlen, die Regel DefaultReportSubmissionRule zu benennen, wenn Sie die Regel erstellen oder neu erstellen.

  • Wenn Sie die E-Mail-Adresse des Berichtspostfachs im Microsoft Defender-Portal angeben, wird dieser Wert in erster Linie in der Berichtsübermittlungsregel festgelegt, aber der Wert wird auch in die zugehörigen Eigenschaften der Berichtsübermittlungsrichtlinie kopiert. Wenn Sie in PowerShell die E-Mail-Adresse in der Regel festlegen, wird der Wert nicht in die zugehörigen Eigenschaften in der Richtlinie kopiert. Aus Gründen der Konsistenz mit der Seite Vom Benutzer gemeldete Einstellungen und aus Gründen der Übersichtlichkeit wird empfohlen, die E-Mail-Adresse in der Richtlinie und der Regel hinzuzufügen oder zu aktualisieren.

Anzeigen der Berichtsübermittlungsrichtlinie und der Berichtsübermittlungsregel mithilfe von PowerShell

Führen Sie den folgenden Befehl in Exchange Online PowerShell aus, um die Richtlinie für die Berichtsübermittlung anzuzeigen:

Get-ReportSubmissionPolicy

Führen Sie den folgenden Befehl aus, um die Berichtsübermittlungsregel anzuzeigen:

Get-ReportSubmissionRule

Führen Sie die folgenden Befehle aus, um die Richtlinie und die Regel gleichzeitig anzuzeigen:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Denken Sie daran, dass die Berichtsübermittlungsrichtlinie nicht vorhanden ist, wenn eine der folgenden Aussagen zutrifft:

  • Niemand hat jemals die Seite "Vom Benutzer gemeldete Einstellungen " unter https://security.microsoft.com/securitysettings/userSubmissiongeöffnet.
  • Niemand hat die Berichtsübermittlungsrichtlinie jemals manuell in PowerShell erstellt.
  • Jemand hat die Berichtsübermittlungsrichtlinie in PowerShell manuell gelöscht.

Ebenso ist die Berichtsübermittlungsregel nicht vorhanden, wenn eine der folgenden Aussagen zutrifft:

  • Niemand hat jemals ein Berichterstellungspostfach auf der Seite Benutzer gemeldete Einstellungen angegeben (aber denken Sie daran, dass standardmäßig das Exchange Online Postfach des globalen Administrators verwendet wird).
  • Niemand hat die Berichtsübermittlungsregel jemals manuell in PowerShell erstellt.
  • Jemand hat die Berichtsübermittlungsregel in PowerShell manuell gelöscht.

Es ist also möglich, dass die Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRule nichts zurückgeben.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ReportSubmissionPolicy und Get-ReportSubmissionRule.

Verwenden von PowerShell zum Erstellen der Berichtsübermittlungsrichtlinie und der Berichtsübermittlungsregel

Wenn die Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRule keine Ausgabe zurückgeben, können Sie die Berichtsübermittlungsrichtlinie und die Berichtsübermittlungsregel erstellen. Wenn Sie versuchen, sie zu erstellen, nachdem sie bereits vorhanden sind, erhalten Sie eine Fehlermeldung.

Erstellen Sie immer zuerst die Berichtsübermittlungsrichtlinie, da Sie die Berichtsübermittlungsrichtlinie in der Berichtsübermittlungsregel angeben.

Ausführliche Syntax- und Parameterinformationen finden Sie unter New-ReportSubmissionPolicy und New-ReportSubmissionRule.

Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook mit Berichtsnachrichten an Microsoft und dem Berichterstellungspostfach

In diesem Beispiel wird die Berichtsübermittlungsrichtlinie mit den Standardeinstellungen erstellt:

  • Die Berichterstellung in Outlook ist aktiviert: -EnableThirdPartyAddress $false Ist der Standardwert, sodass Sie den Parameter nicht verwenden müssen, um Folgendes abzurufen:

    • Outlook-Abschnitt : Überwacht gemeldete Nachrichten in Outlook ausgewählt.
    • Konfigurationsabschnitt einer Outlook-Berichtsschaltfläche auswählen : Verwenden Sie die in Outlook integrierte Schaltfläche Bericht ausgewählt.

  • Abschnitt "Gemeldete Nachrichtenziele":

    • Gemeldete Nachrichten senden an: Microsoft, und mein Berichterstellungspostfach ist ausgewählt: -EnableReportToMicrosoft $true, -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueund -ReportPhishToCustomizedAddress $true sind die Standardwerte, sodass Sie diese Parameter nicht verwenden müssen.

      Verwenden Sie die folgenden Cmdlets und Parameter, um ein Exchange Online Postfach zum Senden gemeldeter Nachrichten mit der E-Mail-Adresse des Berichtspostfachs aufzufüllen:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>und -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Hinweis

      Der Standardwert der Parameter, die das Berichterstellungspostfach identifizieren, ist leer. Dies bedeutet, dass das Standardpostfach für die Berichterstellung das Exchange Online Postfach des globalen Administrators ist. Der globale Administrator wird nicht als Berichtspostfach in der Ausgabe der Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRule oder auf der Seite Benutzereinstellungen im Defender-Portal angezeigt, bis der erste Benutzer im organization eine Nachricht aus Outlook meldet.

      Verwenden Sie denselben E-Mail-Adresswert in allen Parametern, die das Berichterstellungspostfach identifizieren.

Weitere Einstellungen:

  • Outlook-Abschnitt>Wählen Sie einen Konfigurationsabschnitt für eine Outlook-Berichtsschaltfläche aus:

    • *Wenn der Benutzer einen E-Mail-Abschnitt meldet :

      • Bitten Sie den Benutzer, vor der Meldung folgendes zu bestätigen:

        • Wenn Sie im Defender-Portal zum ersten Mal zur Seite Benutzer gemeldete Einstellungen wechseln (wodurch die Berichtsübermittlungsrichtlinie erstellt wird), ist diese Einstellung nicht ausgewählt (entspricht -PreSubmitMessageEnabled -$false).

        • Wenn Sie powerShell zum Erstellen der Richtlinie verwenden, ist -PreSubmitMessageEnabled $trueder Standardwert .

          Wenn Sie also PowerShell verwenden möchten, um die Standardeinstellungen neu zu erstellen, müssen Sie verwenden -PreSubmitMessageEnabled $false.

      • Anzeigen einer Erfolgsmeldung, nachdem die Nachricht gemeldet wurde:

        • Wenn Sie im Defender-Portal zum ersten Mal zur Seite Benutzer gemeldete Einstellungen wechseln (wodurch die Berichtsübermittlungsrichtlinie erstellt wird), ist diese Einstellung nicht ausgewählt (entspricht -PostSubmitMessageEnabled -$false).

        • Wenn Sie powerShell zum Erstellen der Richtlinie verwenden, ist -PostSubmitMessageEnabled $trueder Standardwert .

          Wenn Sie also PowerShell verwenden möchten, um die Standardeinstellungen neu zu erstellen, müssen Sie verwenden -PostSubmitMessageEnabled $false.

      • Nachrichten anpassen: Nichts ist angepasst (-EnableCustomizedMsg $false ist der Standardwert).

        Die Syntax zum Eingeben benutzerdefinierter Werte für bis zu 7 verschiedene Sprachen mit der Zeilenteilung aus Gründen der Übersichtlichkeit lautet:

        -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
-MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
-MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
-MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
-MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
-MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
-MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
[-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
[-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
-MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
-MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
-MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
[-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
[-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
        • Gültige Sprachcodes finden Sie unter New-ReportSubmissionPolicy.
        • Die Reihenfolge, in der Sie die Sprachcodes eingeben, spielt keine Rolle, aber Sie müssen die gleiche Reihenfolge für die entsprechenden MultiLanguagePre*- und MultiLanguagePost*- Parameterwerte* verwenden.
        • In den Parametern MultiLanguage*SubmitMessageTitleFor* und MultiLanguage*SubmitMessageFor* ist ein Textwert für jede Sprache erforderlich (z. B. MultiLanguagePreSubmitMessageTitleForPhishing und MultiLanguagePreSubmitMessageForPhishing). Die entsprechenden MultiLanguage*SubmitMessageButtonTextFor* und MultiLanguage*SubmitMessageButtonLinkFor* sind optional, aber Sie müssen beide zusammen verwenden.
        • Für die Anzahl der sprachcodes, die Sie angeben, müssen Sie die gleiche Anzahl leerer Werte für alleMultiLanguage*SubmitMessage* -Parameter angeben, die Sie nicht verwenden. Wenn Sie beispielsweise drei Sprachen verwenden, aber nicht die Parameter MultiLanguagePostSubmitMessageButtonTextForJunk und MultiLanguagePostButtonLinkForJunk verwenden, müssen Sie den Wert "","","" für diese Parameter verwenden. Möglicherweise müssen Sie diese leeren Werte für bis zu 18 der MultiLanguage*SubmitMessage* -Parameter hinzufügen.

      Hinweis

      Angepasste Popups vor und nach der Berichterstellung werden angezeigt, wenn sie die Schaltfläche Bericht in Outlook im Web verwenden.

      Das Microsoft Report Message-Add-In unterstützt nur angepasste Werte für Titel und Beschreibung und nur für Popups vor der Berichterstellung (Berichtsphishing, Berichts-Junk und Bericht nicht Junk).

      Das Microsoft Report Phishing-Add-In unterstützt alle benutzerdefinierten Werte, aber nur für das Popup "Phishing vor der Berichterstellung melden ".

  • Email Benachrichtigungen:

    • E-Mail-Abschnitt "Ergebnisse ":
      • E-Mail zum Anpassen der Ergebnisse: In den Textkörpern der Email Ergebnisse oder Email Fußzeilentextfelder auf den Registerkarten Phishing, Junk oder Keine Bedrohungen gefunden im Flyout wird nichts eingegeben (-EnableCustomizedMsg $false ist der Standardwert).
      • Senden Sie Benutzern automatisch die Ergebnisse der Untersuchung per E-Mail.
    • Abschnitt "Absender und Branding anpassen ":
      • Geben Sie ein Microsoft 365-Postfach an, das als Von-Adresse von E-Mail-Benachrichtigungen nicht ausgewählt ist (-EnableCustomNotificationSender $false ist der Standardwert).
      • Ersetzen Sie das Microsoft-Logo durch das Logo meiner organization in allen Berichtsfunktionen ist nicht ausgewählt (-EnableOrganizationBranding $false ist der Standardwert).

  • Berichterstellung aus Quarantäneabschnitt : Berichterstellung für unter Quarantäne gestellte Nachrichten zulassen ist ausgewählt (-DisableQuarantineReportingOption $false ist der Standardwert).

In diesem Beispiel befindet reportedmessages@contoso.com sich die E-Mail-Adresse des Berichtspostfachs in Exchange Online (Sie können keine externe E-Mail-Adresse angeben).

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook nur mit Berichtsnachrichten für das Berichtspostfach

In diesem Beispiel werden die Berichtsübermittlungsrichtlinie und die Berichtsübermittlungsregel mit den folgenden Einstellungen erstellt:

  • Die Berichterstellung in Outlook ist aktiviert: -EnableThirdPartyAddress $false Ist der Standardwert, sodass Sie den Parameter nicht verwenden müssen, um Folgendes abzurufen:

    • Outlook-Abschnitt : Überwacht gemeldete Nachrichten in Outlook ausgewählt.
    • Konfigurationsabschnitt einer Outlook-Berichtsschaltfläche auswählen : Verwenden Sie die in Outlook integrierte Schaltfläche Bericht ausgewählt.

  • Abschnitt "Gemeldete Nachrichtenziele":

    • Senden gemeldeter Nachrichten an>Nur mein Berichterstellungspostfach: -EnableReportToMicrosoft $false und -EnableUserEmailNotification $true sind erforderlich. -ReportJunkToCustomizedAddress $true, -ReportNotJunkToCustomizedAddress $trueund -ReportPhishToCustomizedAddress $true sind die Standardwerte, sodass Sie diese Parameter nicht verwenden müssen.

      Verwenden Sie die folgenden Cmdlets und Parameter, um ein Exchange Online Postfach zum Senden gemeldeter Nachrichten mit der E-Mail-Adresse des Berichtspostfachs aufzufüllen:

      • New-ReportSubmissionPolicy: -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>und -ReportPhishAddresses <emailaddress>.
      • New-ReportSubmissionRule: -SentTo <emailaddress>.

      Tipp

      Der Standardwert der Parameter, die das Berichterstellungspostfach identifizieren, ist leer. Dies bedeutet, dass das Standardpostfach für die Berichterstellung das Exchange Online Postfach des globalen Administrators ist. Der globale Administrator wird erst als Berichtspostfach in der Ausgabe der Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRuleangezeigt, nachdem der erste Benutzer im organization eine Nachricht aus Outlook meldet.

      Verwenden Sie denselben E-Mail-Adresswert in allen Parametern, die das Berichterstellungspostfach identifizieren.

Die restlichen Einstellungen sind die Standardwerte in "Andere Einstellungen", wie im Abschnitt Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook mit Berichtsnachrichten an Microsoft und dem Berichterstellungspostfach beschrieben.

In diesem Beispiel befindet userreportedmessages@fabrikam.com sich die E-Mail-Adresse des Berichtspostfachs in Exchange Online (Sie können keine externe E-Mail-Adresse angeben).

Tipp

Der Wert -ReportChatMessageEnabled $false ist erforderlich, um gemeldete Nachrichten nur anmein Berichtspostfach senden > zu erreichen. Auch wenn sich der Wert der ReportChatMessageEnabled-Eigenschaft in PowerShell befindet $false , ist die Meldung überwachen in den Microsoft Teams-Einstellungen auf der Seite Vom Benutzer gemeldete Einstellungen ausgewählt. Wenn Sie in Microsoft Teams auf der Seite Von Benutzern gemeldete Einstellungendie Option Gemeldete Nachricht überwachen auswählen oder die Auswahl aufheben, wird der Wert der ReportChatMessageEnabled-Eigenschaft in PowerShell nicht geändert.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook mit Nur-Microsoft-Berichtsnachrichten

In diesem Beispiel wird die Berichtsübermittlungsrichtlinie mit den folgenden Einstellungen erstellt:

  • Die Berichterstellung in Outlook ist aktiviert: -EnableThirdPartyAddress $false Ist der Standardwert, sodass Sie den Parameter nicht verwenden müssen, um Folgendes abzurufen:

    • Outlook-Abschnitt : Überwacht gemeldete Nachrichten in Outlook ausgewählt.
    • Konfigurationsabschnitt einer Outlook-Berichtsschaltfläche auswählen : Verwenden Sie die in Outlook integrierte Schaltfläche Bericht ausgewählt.

  • Abschnitt "Gemeldete Nachrichtenziele":

    • Senden gemeldeter Nachrichten an>Nur Microsoft: -EnableReportToMicrosoft $true ist der Standardwert, sodass Sie den Parameter nicht verwenden müssen. -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseund -ReportPhishToCustomizedAddress $false sind erforderlich.

    Tipp

    Der Standardwert der Parameter, die das Berichterstellungspostfach identifizieren, ist leer. Dies bedeutet, dass das Standardpostfach für die Berichterstellung das Exchange Online Postfach des globalen Administrators ist. Der globale Administrator wird erst als Berichtspostfach in der Ausgabe der Cmdlets Get-ReportSubmissionPolicy und Get-ReportSubmissionRuleangezeigt, nachdem der erste Benutzer im organization eine Nachricht aus Outlook meldet.

Die restlichen Einstellungen sind die Standardwerte in "Andere Einstellungen", wie im Abschnitt Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook mit Berichtsnachrichten an Microsoft und dem Berichterstellungspostfach beschrieben.

Tipp

Der Wert -ReportChatMessageEnabled $false ist erforderlich, um nur gemeldete Nachrichten an Microsoft senden zu> erreichen. Auch wenn sich der Wert der ReportChatMessageEnabled-Eigenschaft in PowerShell befindet $false , ist die Einstellung Meldung in Microsoft Teams überwachen auf der Seite Vom Benutzer gemeldete Einstellungen ausgewählt. Wenn Sie in Microsoft Teams auf der Seite Von Benutzern gemeldete Einstellungendie Option Gemeldete Nachricht überwachen auswählen oder die Auswahl aufheben, wird der Wert der ReportChatMessageEnabled-Eigenschaft in PowerShell nicht geändert.

Die Werte -EnableUserEmailNotification $true und -ReportChatMessageToCustomizedAddressEnabled $false sind erforderlich, um nur gemeldete Nachrichten an Microsoft senden zu> erreichen.

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

Da kein Berichterstellungspostfach verwendet wird, wird die Berichtsübermittlungsregel nicht benötigt oder erstellt.

Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook für die Verwendung von Berichterstellungstools von Drittanbietern

In diesem Beispiel werden die Berichtsübermittlungsrichtlinie und die Berichtsübermittlungsregel mit den folgenden Einstellungen erstellt:

  • Die Berichterstellung in Outlook ist aktiviert:

    • Outlook-Abschnitt : In Outlook gemeldete Nachrichten überwachen ist ausgewählt.
    • Abschnitt "Outlook-Berichtsschaltflächenkonfiguration auswählen ": Die Schaltfläche "Add-In", die nicht von Microsoft stammt, ist ausgewählt (-EnableThirdPartyAddress $true ist erforderlich).

  • Abschnitt "Gemeldete Nachrichtenziele":

    • Senden gemeldeter Nachrichten an>Nur mein Berichterstellungspostfach: -EnableReportToMicrosoft $false, -EnableUserEmailNotification $true, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $falseund -ReportPhishToCustomizedAddress $false sind erforderlich.

      Verwenden Sie die folgenden Cmdlets und Parameter, um ein Exchange Online Postfach zum Senden gemeldeter Nachrichten mit der E-Mail-Adresse des Berichtspostfachs aufzufüllen:

      • New-ReportSubmissionPolicy: -ThirdPartyReportAddresses <emailaddress>, -ReportJunkAddresses <emailaddress>, -ReportNotJunkAddresses <emailaddress>und -ReportPhishAddresses <emailaddress> sind erforderlich.
      • New-ReportSubmissionRule: -SentTo <emailaddress> ist erforderlich.

      Tipp

      Verwenden Sie denselben E-Mail-Adresswert in allen Parametern, die das Berichterstellungspostfach identifizieren.

Die restlichen Einstellungen sind die Standardwerte in "Andere Einstellungen", wie im Abschnitt Verwenden von PowerShell zum Konfigurieren der Berichterstellung in Outlook mit Berichtsnachrichten an Microsoft und dem Berichterstellungspostfach beschrieben.

In diesem Beispiel befindet thirdpartyreporting@wingtiptoys.com sich die E-Mail-Adresse des Berichtspostfachs in Exchange Online (Sie können keine externe E-Mail-Adresse angeben).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Verwenden von PowerShell zum Deaktivieren der Berichterstellung in Outlook

Das Deaktivieren der Berichterstellung in Outlook hat die folgenden Folgen:

  • Die Schaltfläche Bericht in Outlook im Web und die Add-Ins Microsoft Report Message und Report Phishing sind auf allen Outlook-Plattformen nicht verfügbar.
  • Berichterstellungstools von Drittanbietern funktionieren weiterhin, aber gemeldete Nachrichten werden nicht auf der Registerkarte Benutzer gemeldet auf der Seite Übermittlungen im Defender-Portal angezeigt.
  • Die Berichterstattung für unter Quarantäne gestellte Nachrichten zulassen (DisableQuarantineReportingOption) ist nicht betroffen und kann aktiviert oder deaktiviert werden, wenn die Berichterstellung in Outlook deaktiviert ist.

In diesem Beispiel wird die Berichtsübermittlungsrichtlinie mit deaktivierter Berichterstellung in Outlook erstellt (Outlook-Abschnitt>Überwachte Nachrichten in Outlook nicht ausgewählt): -EnableThirdPartyAddress $false ist der Standardwert, sodass Sie den Parameter nicht verwenden müssen. -EnableReportToMicrosoft $false, -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false sind erforderlich.

Tipp

Die Werte -PreSubmitMessageEnabled $true und -PostSubmitMessageEnabled $true sind erforderlich, um die Überwachung gemeldeter Nachrichten in Outlook nicht ausgewählt zu erreichen.

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

Da kein Berichterstellungspostfach verwendet wird, wird die Berichtsübermittlungsregel nicht benötigt oder erstellt.

Verwenden von PowerShell zum Ändern der Berichtsübermittlungsrichtlinie und der Berichtsübermittlungsregel

Die gleichen Einstellungen sind verfügbar, wenn Sie die Richtlinie für die Berichtsübermittlung in PowerShell ändern wie beim Erstellen der Richtlinie, wie im vorherigen Abschnitt beschrieben.

Wenn Sie die vorhandenen Einstellungen in der Berichtsübermittlungsrichtlinie ändern, müssen Sie möglicherweise andere Einstellungen rückgängig machen oder aufheben, die möglicherweise konfiguriert wurden oder nicht. Außerdem müssen Sie möglicherweise die Berichtsübermittlungsregel erstellen oder löschen, um nachrichtenberichte an ein Berichterstellungspostfach zuzulassen oder zu verhindern.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ReportSubmissionPolicy.

Die folgenden Beispiele zeigen, wie Sie die Benutzeroberfläche für die Berichterstattung von Benutzern ändern, ohne sich um die vorhandenen Einstellungen oder Werte kümmern zu müssen:

  • Aktivieren Sie bei Bedarf die Berichterstellung in Outlook, wählen Sie die integrierte Schaltfläche Bericht in Outlook verwenden aus, und ändern Sie Gemeldete Nachrichten anMicrosoft und mein Berichterstellungspostfach senden mit reportedmessages@contoso.com als Berichterstellungspostfach:

    $usersub = "reportedmessages@contoso.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Führen Sie dann abhängig von der vorhandenen Konfiguration einen der folgenden Befehle aus:

    • Wenn die Berichtsübermittlungsregel bereits vorhanden ist:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Wenn die Berichtsübermittlungsregel nicht vorhanden ist:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Aktivieren Sie bei Bedarf die Berichterstellung in Outlook, wählen Sie die integrierte Schaltfläche Bericht in Outlook verwenden aus, und ändern Sie Gemeldete Nachrichten senden inMein Berichtspostfach nur mit userreportedmessages@fabrikam.com als Berichterstellungspostfach:

    $usersub = "userreportedmessages@fabrikam.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

    Führen Sie dann abhängig von der vorhandenen Konfiguration einen der folgenden Befehle aus:

    • Wenn die Berichtsübermittlungsregel bereits vorhanden ist:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Wenn die Berichtsübermittlungsregel nicht vorhanden ist:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Aktivieren Sie bei Bedarf die Berichterstellung in Outlook, wählen Sie die integrierte Schaltfläche Bericht in Outlook verwenden aus, und ändern Sie Gemeldete Nachrichten senden innur an Microsoft:

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

    Der folgende Befehl ist nur erforderlich, wenn die Berichtsübermittlungsregel bereits vorhanden ist:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

  • Aktivieren Sie bei Bedarf die Berichterstellung in Outlook, wählen Sie die Schaltfläche Add-In ohne Microsoft verwenden aus, und verwenden Sie thirdpartyreporting@wingtiptoys.com sie als Berichterstellungspostfach:

    $usersub = "thirdpartyreporting@wingtiptoys.com"

Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true

    Führen Sie dann abhängig von der vorhandenen Konfiguration einen der folgenden Befehle aus:

    • Wenn die Berichtsübermittlungsregel bereits vorhanden ist:

      Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub

    • Wenn die Berichtsübermittlungsregel nicht vorhanden ist:

      New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

  • Deaktivieren Sie die Berichterstellung in Outlook (Gemeldete Nachrichten in Outlook überwachen ist nicht ausgewählt):

    Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

    Führen Sie dann den folgenden Befehl aus, wenn die Berichtsübermittlungsregel bereits vorhanden ist:

    Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Die einzige sinnvolle Einstellung, die Sie in der Berichtsübermittlungsregel ändern können, ist die E-Mail-Adresse des Berichtspostfachs (der SentTo-Parameterwert ). Beispiel:

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

Hinweis

Wenn Sie die E-Mail-Adresse des Berichtspostfachs in der Berichtsübermittlungsregel ändern, müssen Sie die entsprechenden Werte in der Richtlinie für die Berichtsübermittlung ändern. Zum Beispiel:

  • ThirdPartyReportAddresses
  • ReportJunkAddresses, ReportNotJunkAddresses und ReportPhishAddresses

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ReportSubmissionRule.

Verwenden Sie Disable-ReportSubmissionRule, um das Senden von E-Mail-Nachrichten an das Berichtspostfach vorübergehend zu deaktivieren, ohne die Berichtsübermittlungsregel zu löschen. Zum Beispiel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Verwenden Sie Enable-ReportSubmissionRule, um die Berichtsübermittlungsregel zu aktivieren. Zum Beispiel:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Verwenden von PowerShell zum Entfernen der Berichtsübermittlungsrichtlinie und der Berichtsübermittlungsregel

Um mit den Standardeinstellungen der Berichtsübermittlungsrichtlinie zu beginnen, können Sie sie löschen und neu erstellen. Durch das Entfernen der Berichtsübermittlungsrichtlinie wird die Berichtsübermittlungsregel nicht entfernt und umgekehrt.

Um die Berichtsübermittlungsrichtlinie zu entfernen, führen Sie den folgenden Befehl in Exchange Online PowerShell aus:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Führen Sie den folgenden Befehl aus, um die Berichtsübermittlungsregel zu entfernen:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Führen Sie den folgenden Befehl aus, um sowohl die Berichtsübermittlungsrichtlinie als auch die Berichtsübermittlungsregel im selben Befehl ohne Bestätigung zu entfernen:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ReportSubmissionPolicy und Remove-ReportSubmissionRule.