用户报告的设置

在Microsoft具有Exchange Online邮箱的 365 个组织中，可以识别报告邮箱以保存用户在 Outlook 中报告为恶意或非恶意的邮件。 对于Microsoft报告工具，可以决定是仅将用户报告的邮件发送到报告邮箱、仅将Microsoft还是发送到报告邮箱和Microsoft。

用户报告设置和报告邮箱使用以下邮件报告工具：

• Outlook 中的内置“报表”按钮
• 支持的非Microsoft报告工具

将用户报告的邮件传递到报告邮箱，而不是直接传递到Microsoft允许管理员选择性地手动将邮件提交到“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上的“用户报告”选项卡上的Microsoft。 有关详细信息，请参阅管理员提交。

报告邮箱的配置要求

在开始之前，你需要使用以下步骤，以便用户报告的邮件将传递到报告邮箱，而无需进行筛选：

• 将报告邮箱标识为 SecOps 邮箱。 有关说明，请参阅使用 Microsoft Defender 门户在高级传递策略中配置 SecOps 邮箱。

  注意

  如果使用攻击模拟训练或非Microsoft产品进行钓鱼模拟，此步骤尤其重要。 如果未将报告邮箱配置为 SecOps 邮箱，用户报告的邮件可能会触发钓鱼模拟产品的培训分配。

• 如果使用 DLP， (DLP) ，则从数据丢失防护中排除报告邮箱。 有关详细信息，请参阅 数据丢失防护 Exchange 条件和作参考。

验证报告邮箱是否满足所有这些要求后，请使用本文中的过程来标识报告邮箱并配置相关设置。

开始前，有必要了解什么？

• 在 中打开Microsoft Defender门户https://security.microsoft.com。 若要直接转到 “用户报告设置 ”页，请使用 https://security.microsoft.com/securitysettings/userSubmission。

• 若要连接到 Exchange Online PowerShell，请参阅连接到 Exchange Online PowerShell。

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Exchange Online权限为“活动”。仅影响 Defender 门户，而不会影响 PowerShell) ：安全作/安全数据/响应 (管理) 或安全作/安全数据/安全数据基础知识 (读取) 。

  • Exchange Online权限：安全管理员或卫生管理角色组中的成员身份。

  • Microsoft Entra权限：全局管理员^*或安全管理员角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限和权限。

    重要

    ^* Microsoft强烈主张最低特权原则。 仅向帐户分配执行其任务所需的最低权限有助于降低安全风险，并增强组织的整体保护。 全局管理员是一种高特权角色，应限制在紧急情况下或无法使用其他角色时使用。

• 需要访问 Exchange Online PowerShell。 如果你的帐户无权访问 Exchange Online PowerShell，则会收到以下错误：在域中指定电子邮件地址。 有关启用或禁用对 PowerShell Exchange Online访问的详细信息，请参阅以下文章：

  • 启用或禁用对 Exchange Online PowerShell 的访问
  • Exchange Online (中的客户端访问规则，直到 2023 年 10 月)

• 有关Microsoft如何存储和处理提交的详细信息，请参阅 向Microsoft报告可疑电子邮件。

• 有关按Microsoft分析后“提交”页的“用户报告”选项卡上的用户报告邮件的可用结果值的详细信息，请参阅提交结果定义。

使用Microsoft Defender门户配置用户报告设置

在 Microsoft Defender 门户中https://security.microsoft.com，转到“设置Email &>协作>用户报告的设置”选项卡。若要直接转到“用户报告设置”页，请使用 https://security.microsoft.com/securitysettings/userSubmission。

在“用户报告设置”页上，Outlook 中报告邮件的可用设置由页面顶部 Outlook 部分中的“在 Outlook 中监视报告的邮件”设置确定：

• 未选择“在 Outlook 中监视报告的邮件”：关闭电子邮件Microsoft集成报告体验，并且与报告电子邮件相关的所有设置在“用户报告设置”页上不可配置，包括用户报告隔离的电子邮件的功能。

• 选择了“在 Outlook 中监视报告的邮件”：支持以下配置：

  • 使用 Outlook 中的内置“报告”按钮：在几乎所有 Outlook 平台上，在受支持的 Outlook 版本中使用“报告”按钮来报告电子邮件。

    • 将用户报告的邮件配置为转到报告邮箱和/或Microsoft。
    • 确定用户在受支持的 Outlook 版本中接收默认还是自定义的预报告和报告后弹出窗口。
    • 决定是否自定义在管理员评审后发送给用户的反馈电子邮件，并在“提交”页面上的“用户提交”选项卡上标记邮件。
    • 确定用户在释放隔离邮件时是否可以报告来自隔离的电子邮件。

    有关详细信息，请参阅本文中的 用于Microsoft报告工具 的选项部分。

  • 使用非Microsoft加载项按钮：

    • 将用户报告的邮件配置为转到报告邮箱，或者报告邮箱和Microsoft (Microsoft) 不可用。
    • 决定是否自定义在管理员评审后发送给用户的反馈电子邮件，并在“提交”页面上的“用户提交”选项卡上标记邮件。
    • 确定用户在释放隔离邮件时是否可以报告来自隔离的电子邮件。

    有关详细信息，请参阅本文中的 非Microsoft报告工具选项 部分。

  下表总结了内置 “报表 ”按钮与非Microsoft加载项按钮的可用功能差异：

  	“内置报表”按钮	非Microsoft加载项按钮
  在报告前要求用户确认
  在报告消息后显示成功 (弹出) 消息
  自定义 (弹出窗口) 邮件，以最多 7 种语言报告钓鱼、报告垃圾邮件、报告非垃圾邮件、网络钓鱼和垃圾邮件报告
  报告的消息目标	Microsoft和报告邮箱 仅报告邮箱 仅限Microsoft	Microsoft和报告邮箱 仅报告邮箱
  Email用户调查结果
  针对网络钓鱼、垃圾邮件和未发现威胁自定义结果电子邮件的正文和页脚
  在所有报告体验中自定义徽标
  允许对隔离邮件进行报告

Microsoft报告工具的选项

选择“ 在 Outlook 中监视报告的邮件 ”时，同时选择“ 在 Outlook 中使用内置报表”按钮时， “用户报告设置 ”页上提供了以下选项：

• Outlook 部分 >选择 Outlook 报表按钮配置 部分 >当用户报告电子邮件部分时 ：

  • 在报告之前要求用户确认：在受支持的 Outlook 版本中使用“报告”按钮执行以下用户作时，将显示预报告弹出窗口：

    • 报告钓鱼
    • 报告垃圾邮件
    • 报告不是垃圾邮件

    提示

    如果选择“ 在报告前要求用户确认”，Outlook 将显示一个确认弹出窗口。 在“设置邮件>垃圾邮件安全选项”下的>Outlook 网页版中也提供了设置“报告钓鱼或垃圾邮件时，始终在发送报告前询问我” 设置。> 此设置允许用户在报告邮件时选择退出确认弹出窗口。

  • 在报告邮件后显示成功消息：在受支持的 Outlook 版本中对以下用户作使用“报告”按钮时，将显示报告后弹出窗口：

    • 已报告钓鱼
    • 已报告垃圾

  通知弹出窗口包含基于用户客户端语言自动本地化的默认英语文本。 若要自定义弹出文本，可以创建最多七种不同语言的五个报告弹出窗口的自定义版本。

  若要查看默认或自定义的通知弹出窗口，请选择“ 自定义邮件”。 在打开的 “自定义消息” 浮出控件中提供了以下信息：

  • 语言：默认 通知的默认值 或自定义通知的语言。
  • 状态：该值为为默认通知 配置的 5 条消息中的 5 个，或者为自定义 通知配置的 5 个通知中的 n 个。
  • 作：默认通知的 “查看 ”链接。 自定义通知的“编辑”和“删除”链接。

  若要以特定语言创建自定义弹出通知，请选择“ 添加自定义消息”。 在打开的 “添加自定义消息 ”浮出控件中，配置以下设置：

  • 选择通知弹出窗口的选项卡进行自定义：

    • 报告钓鱼 (此选择是默认)
    • 报告垃圾邮件
    • 报告不是垃圾邮件
    • 已报告钓鱼
    • 已报告垃圾

  • 选择语言：可用值为：阿姆哈拉语、阿拉伯语、孟加拉语 (印度) 、巴斯克语、保加利亚语、加泰罗尼亚语、中文 (简体) 、克罗地亚语、捷克语、丹麦语、荷兰语、英语、爱沙尼亚语、菲律宾语、芬兰语、法语、加利西亚语、德语、希腊语、古吉拉特语、希伯来语、印地语、匈牙利语、冰岛语、印度尼西亚语、意大利语、日语、卡纳达语、哈萨克语、韩语、拉脱维亚语、立陶宛语、马拉雅拉姆语、马拉地语、挪威语、挪威语 (尼诺斯克) 语、葡萄牙语、罗马尼亚语、俄语、塞尔维亚语、斯洛伐克语斯洛文尼亚语、西班牙语、斯瓦西里语、瑞典语、泰米尔语、泰卢固语、泰语、土耳其语、乌克兰语、乌尔都语和越南语。

    选择语言后，可以使用以下设置：

  • 标题：输入最多 50 个字符。

  • 说明：输入最多 300 个字符。

  • 添加指向详细信息的链接：选择“检查”框并在出现的以下框中输入值：

    • 链接文本：输入最多 30 个字符。
    • URL：输入 URL。

  完成 “添加自定义邮件 ”浮出控件后，选择“ 保存 ”或“ 保存”& 应用于所有邮件类型。

• “报告的消息目标 ”部分 >“将报告的消息发送到”：选择以下选项之一：

  提示

  有关Microsoft如何存储和处理提交的详细信息，请参阅 向Microsoft报告可疑电子邮件。

  有关按Microsoft分析后“提交”页的“用户报告”选项卡上的用户报告邮件的可用结果值的详细信息，请参阅提交结果定义。

  • Microsoft和我的报告邮箱：用户报告的邮件将转到Microsoft进行分析，并转到指定的报告邮箱。 secOps (管理员或安全作) 人员可以分析消息。

    默认用户报告邮箱是全局管理员的Exchange Online邮箱。目前，全局管理员不会在“用户报告设置”页上显示为用户报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件之后。

    若要指定其他邮箱，请在“添加Exchange Online邮箱以将报告邮件发送到”框中的任何现有条目旁边选择。 单击框并等待邮箱列表填充，或开始键入值以筛选列表，然后在结果中选择邮箱。 不允许通讯组和路由到外部或本地邮箱。

    在具有 Defender for Office 365 计划 2 的组织中，将自动触发自动调查和响应 (AIR) ，以便为你执行分析和清理作。

  • 仅限我的举报邮箱：用户报告的邮件仅转到指定的报告邮箱，供管理员或安全运营团队分析。

    按照前面的说明选择“添加Exchange Online邮箱以将报告邮件发送到”框中的邮箱。

    在“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上，这些条目的结果值未提交到Microsoft。 除非管理员手动提交邮件，否则邮件不会转到Microsoft进行分析。 有关说明，请参阅 将用户报告的消息提交到Microsoft进行分析。

  • 仅限Microsoft：用户报告的消息直接转到Microsoft进行分析。

  注意

  • 在支持的 Outlook 版本中使用内置“报告”按钮时，无论为“向其发送报告邮件”选择的值，管理员都可以在“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上使用用户报告邮件。 有关详细信息，请参阅用户报告的消息管理员选项。

  • 在 (Microsoft 365 GCC、GCC High 和 DoD) 的美国政府组织中， 将报告邮件发送到 的唯一可用值是 “仅限我的报告邮箱”。 由于符合性原因，其他两个选项不可用， (不允许数据离开组织边界) 。

• Email通知部分：这些选项会影响在管理员选择“标记为”并在“提交”页上https://security.microsoft.com/reportsubmission通知时发送给用户的通知电子邮件。 可以选择以下选项：

  • 结果电子邮件 部分：

    • 选择 “自定义结果电子邮件”。 在打开的“自定义管理员审阅电子邮件通知浮出控件”中，在“钓鱼”、“垃圾邮件”和“未找到威胁”选项卡上配置以下设置：

      • Email正文结果文本：输入要使用的自定义文本。 你可以对 “钓鱼”、“垃圾邮件”和“ 未找到威胁”使用不同的文本。
      • Email页脚文本：输入要使用的自定义邮件页脚文本。 相同的文本用于 钓鱼、 垃圾邮件 和 未找到威胁。

      完成“自定义管理员评审电子邮件通知浮出控件”后，选择“确认”以返回到“用户报告设置”页。

  • 自动向用户发送调查结果的电子邮件：此功能仅在Defender for Office 365计划 2 组织中可用， (AIR) 进行自动调查和响应。

    如果用户将邮件报告为网络钓鱼，则会自动在 AIR 中创建调查。 以下选项会根据 AIR 的结果向报告邮件的用户发送通知电子邮件， () 选择一个或多个选项：

    • 网络钓鱼或恶意软件：当 AIR 将威胁识别为钓鱼、高置信度钓鱼或恶意软件时，将电子邮件通知发送给将邮件报告为钓鱼的用户。
    • 垃圾邮件：当 AIR 将威胁识别为垃圾邮件时，向将邮件报告为钓鱼的用户发送电子邮件通知。
    • 未发现威胁：当 AIR 未发现威胁时，将电子邮件通知发送给将邮件报告为钓鱼的用户。

    有关详细信息，请参阅 AIR 中用户报告的钓鱼结果的自动用户通知。

  • 自定义发件人和品牌打造 部分：

    • 指定Microsoft 365 邮箱用作电子邮件通知的发件人地址：选择此选项，并在出现的框中输入发件人的电子邮件地址。 如果未选择此选项，则默认发件人为 submissions@messaging.microsoft.com。
    • 在所有报告体验中，将Microsoft徽标替换为我的组织的徽标：选择此选项可替换通知中使用的默认Microsoft徽标。 在执行此步骤之前，请按照 为组织自定义Microsoft 365 主题 中的说明上传自定义徽标。

• “从隔离区报告 ”部分 >“允许报告隔离邮件”：验证是否选中此设置以允许用户 在释放隔离电子邮件时报告来自隔离的邮件。 否则，请取消选中此设置。

完成“ 用户报告设置 ”页后，选择“ 保存”。

非Microsoft报告工具的选项

如果为最终用户使用非Microsoft报告解决方案，则通过将报告解决方案与Defender for Office 365报告体验集成，可以获得以下优势：

• Defender 事件管理
• Microsoft分析
• 产品内网络钓鱼会审
• 本机自动响应功能

非Microsoft报告解决方案的示例包括：

• KnowBe4 网络钓鱼警报按钮
• Cofense 报告网络钓鱼
• Hoxhunt 报表按钮
• PhishAlarm

下一部分介绍了将非Microsoft报告解决方案与Defender for Office 365集成的消息格式要求。

选择“ 在 Outlook 中监视报告的邮件 ”时，同时选择“ 使用非Microsoft加载项”按钮时， “用户报告设置 ”页上提供了以下选项：

• “报告的消息目标 ”部分 >“将报告的消息发送到”：选择以下选项之一：

  提示

  有关Microsoft如何存储和处理提交的详细信息，请参阅 向Microsoft报告可疑电子邮件。

  有关按Microsoft分析后“提交”页的“用户报告”选项卡上的用户报告邮件的可用结果值的详细信息，请参阅提交结果定义。

  • Microsoft和我的报告邮箱：用户报告的邮件将转到Microsoft进行分析，并转到指定的报告邮箱。 secOps (管理员或安全作) 人员可以分析消息。

    默认用户报告邮箱是全局管理员的Exchange Online邮箱。目前，全局管理员不会在“用户报告设置”页上显示为用户报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件之后。

    若要指定其他邮箱，请在“添加Exchange Online邮箱以将报告邮件发送到”框中的任何现有条目旁边选择。 单击框并等待邮箱列表填充，或开始键入值以筛选列表，然后在结果中选择邮箱。 不允许通讯组和路由到外部或本地邮箱。

    在具有 Defender for Office 365 计划 2 的组织中，将自动触发自动调查和响应 (AIR) ，以便为你执行分析和清理作。

  • 仅限我的举报邮箱：用户报告的邮件仅转到指定的报告邮箱，供管理员或安全运营团队分析。

    按照前面的说明选择“添加Exchange Online邮箱以将报告邮件发送到”框中的邮箱。

    在“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上，这些条目的结果值未提交到Microsoft。 除非管理员手动提交邮件，否则邮件不会转到Microsoft进行分析。 有关说明，请参阅 将用户报告的消息提交到Microsoft进行分析。

• Email通知部分：这些选项会影响在管理员选择“标记为”并在“提交”页上https://security.microsoft.com/reportsubmission通知时发送给用户的通知电子邮件。 可以选择以下选项：

  • 结果电子邮件 部分：

    • 选择 “自定义结果电子邮件”。 在打开的“自定义管理员审阅电子邮件通知浮出控件”中，在“钓鱼”、“垃圾邮件”和“未找到威胁”选项卡上配置以下设置：

      • Email正文结果文本：输入要使用的自定义文本。 你可以对 “钓鱼”、“垃圾邮件”和“ 未找到威胁”使用不同的文本。
      • Email页脚文本：输入要使用的自定义邮件页脚文本。 相同的文本用于 钓鱼、 垃圾邮件 和 未找到威胁。

      完成“自定义管理员评审电子邮件通知浮出控件”后，选择“确认”以返回到“用户报告设置”页。

  • 自动向用户发送调查结果的电子邮件：此功能仅在Defender for Office 365计划 2 组织中可用， (AIR) 进行自动调查和响应。

    如果用户将邮件报告为网络钓鱼，则会自动在 AIR 中创建调查。 以下选项会根据 AIR 的结果向报告邮件的用户发送通知电子邮件， () 选择一个或多个选项：

    • 网络钓鱼或恶意软件：当 AIR 将威胁识别为钓鱼、高置信度钓鱼或恶意软件时，将电子邮件通知发送给将邮件报告为钓鱼的用户。
    • 垃圾邮件：当 AIR 将威胁识别为垃圾邮件时，向将邮件报告为钓鱼的用户发送电子邮件通知。
    • 未发现威胁：当 AIR 未发现威胁时，将电子邮件通知发送给将邮件报告为钓鱼的用户。

    有关详细信息，请参阅 AIR 中用户报告的钓鱼结果的自动用户通知。

  • 自定义发件人和品牌打造 部分：

    • 指定Microsoft 365 邮箱用作电子邮件通知的发件人地址：选择此选项，并在出现的框中输入发件人的电子邮件地址。 如果未选择此选项，则默认发件人为 submissions@messaging.microsoft.com。
    • 在所有报告体验中，将Microsoft徽标替换为我的组织的徽标：选择此选项可替换通知中使用的默认Microsoft徽标。 在执行此步骤之前，请按照 为组织自定义Microsoft 365 主题 中的说明上传自定义徽标。

• “从隔离区报告 ”部分 >“允许报告隔离邮件”：验证是否选中此设置以允许用户 在释放隔离电子邮件时报告来自隔离的邮件。 否则，请取消选中此设置。

完成“ 用户报告设置 ”页后，选择“ 保存”。

非Microsoft报告工具的邮件提交格式

非Microsoft报告工具发送到报告邮箱的邮件需要特定的格式设置，以便在 “提交” 页上https://security.microsoft.com/reportsubmission?viewid=user的 “用户报告” 选项卡上正确标识它们。

不符合所需格式的邮件始终被标识为钓鱼。

若要正确识别报告原始邮件的原因，发送到报告邮箱的邮件必须满足以下条件：

• 用户报告的消息未修改，并作为未压缩 的 包含。EML 或 。MSG 附件。 不要将原始用户报告的邮件转发到报告邮箱。

  警告

  将丢弃包含多个附加消息的消息。

• 用户报告的消息应包含以下必需标头：

  • X-Microsoft-Antispam-Message-Info
  • 邮件 Id
  • X-Ms-Exchange-Organization-Network-Message-Id
  • X-Ms-Exchange-Crosstenant-Id

  注意

  的值 X-Ms-Exchange-Crosstenant-Id 是 TenantId 值。

  X-Microsoft-Antispam-Message-Info 应为有效的标头。

• 发送到报告邮箱的邮件的主题行 (信封标题) 必须以以下前缀值之一开头：

  • 1| 或 Junk:）。
  • 2| 或 Not junk:）。
  • 3| 或 Phishing:）。

  例如：

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

使用 Exchange Online PowerShell 配置报告的消息设置

连接到 Exchange Online PowerShell 后，使用 *-ReportSubmissionPolicy 和 *-ReportSubmissionRule cmdlet 管理和配置用户报告设置。

在 Exchange Online PowerShell 中，用户报告设置的基本元素包括：

• 报告提交策略：打开或关闭 Outlook 中的报告，打开或关闭向Microsoft发送报告邮件，打开或关闭向报告邮箱发送报告的邮件，以及大多数其他设置。
• 报告提交规则：指定报告邮箱的电子邮件地址或未使用报告邮箱时为空值， (报告邮件仅Microsoft) 。

在 Microsoft Defender 门户中管理用户报告设置时，这两个元素之间的差异并不明显：

• 一个组织有一个报告提交策略和一个报告提交规则。

  如果从未在 https://security.microsoft.com/securitysettings/userSubmission上打开“用户报告设置”页，则 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 不会 (报告提交策略或报告提交规则) 返回任何内容。

  首次访问 “用户报告设置 ”页后， (即使未) 更改任何设置，也会使用默认值创建名为 DefaultReportSubmissionPolicy 的报告提交策略，并在 PowerShell 中可见。

  只有在指定Microsoft或非Microsoft报告工具使用的报告邮箱 () 并在 “用户报告设置”页上 保存更改后，才会创建名为 DefaultReportSubmissionRule 的报告提交规则。 可能需要几秒钟才能在 PowerShell 中显示规则。

  注意

  “用户报告设置”页上的默认设置包括“将报告的邮件发送到>Microsoft”，以及报表邮箱的空白值。 在 PowerShell 中，没有报表提交规则。 此默认配置意味着报告邮箱是全局管理员Exchange Online邮箱。 全局管理员不会在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 的输出或用户报告设置页上显示为报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件。 详细了解Microsoft对提交的邮件执行的作。

• 可以删除报表提交规则，并使用其他名称重新创建它，但：

  • 规则始终与报表提交策略相关联。
  • 无法选择或更改策略的名称。

  因此，如果创建或重新创建规则，建议将规则命名为 DefaultReportSubmissionRule。

• 在 Defender 门户中指定报告邮箱的电子邮件地址时，该值将在报告提交规则中设置，并且也会复制到报表提交策略中的相关属性中。 使用 PowerShell 在规则中设置电子邮件地址时，该值不会复制到策略中的相关属性中。 为了与 “用户报告设置 ”页保持一致，为清楚起见，我们建议在策略和规则中添加或更新电子邮件地址。

使用 PowerShell 查看报表提交策略和报表提交规则

若要查看报表提交策略，请在 Exchange Online PowerShell 中运行以下命令：

Get-ReportSubmissionPolicy

若要查看报表提交规则，请运行以下命令：

Get-ReportSubmissionRule

若要同时查看策略和规则，请运行以下命令：

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

请记住，如果以下任何陈述为 true，则报表提交策略不存在：

• 没有人在 中打开 “用户报告设置 ”页 https://security.microsoft.com/securitysettings/userSubmission。
• 从未有人在 PowerShell 中手动创建报表提交策略。
• 有人在 PowerShell 中手动删除了报表提交策略。

同样，如果以下任一语句为 true，则报告提交规则不存在：

• 没有人在“用户报告设置”页上指定过报告邮箱 (但请记住，全局管理员Exchange Online邮箱默认使用) 。
• 没有人在 PowerShell 中手动创建报表提交规则。
• 有人在 PowerShell 中手动删除了报表提交规则。

因此， Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 可能不返回任何内容。

有关详细语法和参数信息，请参阅 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule。

使用 PowerShell 创建报表提交策略和报表提交规则

如果 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 不返回任何输出，则可以创建报表提交策略和报表提交规则。 如果在它们已存在后尝试创建它们，则会收到错误。

始终首先创建报表提交策略，因为在报表提交规则中指定了报告提交策略。

有关详细语法和参数信息，请参阅 New-ReportSubmissionPolicy 和 New-ReportSubmissionRule。

使用 PowerShell 在 Outlook 中配置报表，将报告邮件发送到Microsoft和报告邮箱

此示例使用默认设置创建报表提交策略：

• Outlook 中的报告处于打开状态： -EnableThirdPartyAddress $false 是默认值，因此无需使用 参数即可获取：

  • Outlook 部分：选择了 “监视 Outlook 中的报告邮件 ”。
  • 选择 Outlook 报表按钮配置 部分： 使用所选 Outlook 中的内置报表按钮 。

• 报告的消息目标 部分：

  • 将报告邮件发送到： Microsoft且我的报告邮箱 处于选中状态： -EnableReportToMicrosoft $true、 -ReportJunkToCustomizedAddress $true、 -ReportNotJunkToCustomizedAddress $true和 -ReportPhishToCustomizedAddress $true 是默认值，因此无需使用这些参数。

    若要使用报告邮箱的电子邮件地址填充要向其发送报告邮件的Exchange Online邮箱，请使用以下 cmdlet 和参数：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    注意

    标识报告邮箱的参数的默认值为空，这意味着默认报告邮箱是全局管理员Exchange Online邮箱。 全局管理员不会在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 的输出或 Defender 门户中的“用户报告设置”页上显示为报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件之后。

    在标识报告邮箱的所有参数中使用相同的电子邮件地址值。

其他设置：

• Outlook 部分 >选择 Outlook 报表按钮配置 部分：

  • 当用户报告电子邮件部分时 ：

    • 在报告之前，请让用户确认：

      • 首次转到 Defender 门户中的 “用户报告设置” 页时， () 创建报表提交策略时，不会选择此设置 (等效 -PreSubmitMessageEnabled -$false 于) 。

      • 使用 PowerShell 创建策略时，默认值为 -PreSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新创建默认设置，需要使用 -PreSubmitMessageEnabled $false。

    • 报告消息后显示成功消息：

      • 首次转到 Defender 门户中的 “用户报告设置” 页时， () 创建报表提交策略时，不会选择此设置 (等效 -PostSubmitMessageEnabled -$false 于) 。

      • 使用 PowerShell 创建策略时，默认值为 -PostSubmitMessageEnabled $true。

        因此，若要使用 PowerShell 重新创建默认设置，需要使用 -PostSubmitMessageEnabled $false。

    • 自定义消息：不自定义 (-EnableCustomizedMsg $false 是默认值) 。

      为清楚起见，使用行拆分为最多七种不同语言输入自定义值的语法是：

      -PreSubmitMessageEnabled $true -MultiLanguageSetting LanguageCode1,LanguageCode2...LanguageCode7 `
      -MultiLanguagePreSubmitMessageTitleForPhishing "Language1 Before Phishing Title Text","Language2 Before Phishing Title Text",..."Language7 Before Phishing Title Text" `
      -MultiLanguagePreSubmitMessageForPhishing "Language1 Before Phishing Description Text","Language2 Before Phishing Description Text",..."Language7 Before Phishing Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForPhishing "Language1 Before Phishing Info Button Text","Language2 Before Phishing Info Button Text",..."Language7 Before Phishing Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForPhishing "Language1 Before Phishing Info Button URL","Language2 Before Phishing Info Button URL",..."Language7 Before Phishing Info Button URL"] `
      -MultiLanguagePreSubmitMessageTitleForJunk "Language1 Before Junk Title Text","Language2 Before Junk Title Text",..."Language7 Before Junk Title Text" `
      -MultiLanguagePreSubmitMessageForJunk "Language1 Before Junk Description Text","Language2 Before Junk Description Text",..."Language7 Before Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForJunk "Language1 Before Junk Info Button Text","Language2 Before Junk Info Button Text",..."Language7 Before Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForJunk "Language1 Before Junk Info Button URL","Language2 Before Junk Info Button URL",..."Language7 Before Junk Info Button URL"]
      -MultiLanguagePreSubmitMessageTitleForNotJunk "Language1 Before Not Junk Title Text","Language2 Before Not Junk Title Text",..."Language7 Before Not Junk Title Text" `
      -MultiLanguagePreSubmitMessageForNotJunk "Language1 Before Not Junk Description Text","Language2 Before Not Junk Description Text",..."Language7 Before Not Junk Description Text" `
      [-MultiLanguagePreSubmitMessageButtonTextForNotJunk "Language1 Before Not Junk Info Button Text","Language2 Before Not Junk Info Button Text",..."Language7 Before Not Junk Info Button Text"] `
      [-MultiLanguagePreSubmitMessageButtonLinkForNotJunk "Language1 Before Not Junk Info Button URL","Language2 Before Not Junk Info Button URL",..."Language7 Before Not Junk Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForPhishing "Language1 After Phishing Title Text","Language2 After Phishing Title Text",..."Language7 After Phishing Title Text" `
      -MultiLanguagePostSubmitMessageForPhishing "Language1 After Phishing Description Text","Language2 After Phishing Description Text",..."Language7 After Phishing Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForPhishing "Language1 After Phishing Info Button Text","Language2 After Phishing Info Button Text",..."Language7 After Phishing Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForPhishing "Language1 After Phishing Info Button URL","Language2 After Phishing Info Button URL",..."Language7 After Phishing Info Button URL"] `
      -MultiLanguagePostSubmitMessageTitleForJunk "Language1 After Not Junk Title Text","Language2 After Not Junk Title Text",..."Language7 After Not Junk Title Text" `
      -MultiLanguagePostSubmitMessageForJunk "Language1 After Not Junk Description Text","Language2 After Not Junk Description Text",..."Language7 After Not Junk Description Text" `
      [-MultiLanguagePostSubmitMessageButtonTextForJunk "Language1 After Not Junk Info Button Text","Language2 After Not Junk Info Button Text",..."Language7 After Not Junk Info Button Text"] `
      [-MultiLanguagePostSubmitMessageButtonLinkForJunk "Language1 After Not Junk Info Button URL","Language2 After Not Junk Info Button URL",..."Language7 After Not Junk Info Button URL"]
      

      • 有关有效的语言代码，请参阅 New-ReportSubmissionPolicy。
      • 输入语言代码的顺序并不重要，但您必须对相应的 MultiLanguagePre* 和 MultiLanguagePost* 参数值使用相同的顺序。
      • MultiLanguage*SubmitMessageTitleFor* 和 MultiLanguage*SubmitMessageFor* 参数中需要每种语言的文本值 (例如 MultiLanguagePreSubmitMessageTitleForPhishing 和 MultiLanguagePreSubmitMessageForPhishing) 。 相应的 MultiLanguage*SubmitMessageButtonTextFor* 和 MultiLanguage*SubmitMessageButtonLinkFor* 是可选的，但必须同时使用它们。
      • 对于指定的语言代码数，需要为所有不使用 的MultiLanguage*SubmitMessage* 参数提供相同数量的空白值。 例如，如果使用的是三种语言，但未使用 MultiLanguagePostSubmitMessageButtonTextForJunk 和 MultiLanguagePostSubmitMessageButtonLinkForJunk 参数，则需要为这些参数使用 值 "","","" 。 可能需要为最多 18 个 MultiLanguage*SubmitMessage* 参数添加这些空白值。

    注意

    在受支持的 Outlook 版本中使用“报告”按钮时，会显示自定义的预报告和报告后弹出窗口。

• Email通知部分：

  • 结果电子邮件 部分：
    • 自定义结果电子邮件：在浮出控件中的“钓鱼”、“垃圾邮件”或“找不到威胁”选项卡上的“Email正文结果文本或Email页脚文本框中输入任何内容， (-EnableCustomizedMsg $false 为默认值) 。
    • 自动向用户发送调查结果的电子邮件。
  • 自定义发件人和品牌打造 部分：
    • 未选择Microsoft 365 邮箱用作电子邮件通知的发件人地址， (-EnableCustomNotificationSender $false 为默认值) 。
    • 未选择在所有报告体验中将Microsoft徽标替换为组织的徽标， (-EnableOrganizationBranding $false 为默认值) 。

• “从隔离区报告 ”部分：选择“ 允许对隔离邮件进行报告 ”， -DisableQuarantineReportingOption $false (为默认值) 。

在此示例中，报告邮箱的电子邮件地址位于reportedmessages@contoso.comExchange Online (无法) 指定外部电子邮件地址。

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中配置仅向报告邮箱发送报告邮件的报告

此示例使用以下设置创建报表提交策略和报表提交规则：

• Outlook 中的报告处于打开状态： -EnableThirdPartyAddress $false 是默认值，因此无需使用 参数即可获取：

  • Outlook 部分：选择了 “监视 Outlook 中的报告邮件 ”。
  • 选择 Outlook 报表按钮配置 部分： 使用所选 Outlook 中的内置报表按钮 。

• 报告的消息目标 部分：

  • 将报告的消息>发送到仅我的报告邮箱： -EnableReportToMicrosoft $false 和 -EnableUserEmailNotification $true 是必需的。 -ReportJunkToCustomizedAddress $true、 -ReportNotJunkToCustomizedAddress $true和 -ReportPhishToCustomizedAddress $true 是默认值，因此无需使用这些参数。

    若要使用报告邮箱的电子邮件地址填充要向其发送报告邮件的Exchange Online邮箱，请使用以下 cmdlet 和参数：

    • New-ReportSubmissionPolicy： -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress>。
    • New-ReportSubmissionRule： -SentTo <emailaddress>。

    提示

    标识报告邮箱的参数的默认值为空，这意味着默认报告邮箱是全局管理员Exchange Online邮箱。 全局管理员不会在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 的输出中显示为报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件。

    在标识报告邮箱的所有参数中使用相同的电子邮件地址值。

其余设置是“其他设置”中的默认值，如 使用 PowerShell 在 Outlook 中配置报表以及向Microsoft报告邮件和报告邮箱 部分中所述。

在此示例中，报告邮箱的电子邮件地址位于userreportedmessages@fabrikam.comExchange Online (无法) 指定外部电子邮件地址。

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中配置报表，其中报表邮件仅Microsoft

此示例使用以下设置创建报表提交策略：

• Outlook 中的报告处于打开状态： -EnableThirdPartyAddress $false 是默认值，因此无需使用 参数即可获取：

  • Outlook 部分：选择了 “监视 Outlook 中的报告邮件 ”。
  • 选择 Outlook 报表按钮配置 部分： 使用所选 Outlook 中的内置报表按钮 。

• 报告的消息目标 部分：

  • 将报告的消息>发送到仅Microsoft： -EnableReportToMicrosoft $true 是默认值，因此无需使用 参数。 -ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和 -ReportPhishToCustomizedAddress $false 是必需的。

  提示

  标识报告邮箱的参数的默认值为空，这意味着默认报告邮箱是全局管理员Exchange Online邮箱。 全局管理员不会在 Get-ReportSubmissionPolicy 和 Get-ReportSubmissionRule cmdlet 的输出中显示为报告邮箱，直到组织中的第一个用户报告来自 Outlook 的邮件。

其余设置是“其他设置”中的默认值，如 使用 PowerShell 在 Outlook 中配置报表以及向Microsoft报告邮件和报告邮箱 部分中所述。

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false

由于未使用报告邮箱，因此不需要或创建报表提交规则。

使用 PowerShell 在 Outlook 中配置报告，以使用非Microsoft报告工具

此示例使用以下设置创建报表提交策略和报表提交规则：

• Outlook 中的报告已启用：

  • Outlook 部分：选择了 “在 Outlook 中监视报告的邮件 ”。
  • 选择 Outlook 报表按钮配置 部分：选择“ 使用非Microsoft加载项”按钮 ， (-EnableThirdPartyAddress $true) 。

• 报告的消息目标 部分：

  • 将报告的消息>发送到我的报告邮箱仅需要：-EnableReportToMicrosoft $false、-EnableUserEmailNotification $true、-ReportJunkToCustomizedAddress $false、-ReportNotJunkToCustomizedAddress $false、 和 -ReportPhishToCustomizedAddress $false 。

    若要使用报告邮箱的电子邮件地址填充要向其发送报告邮件的Exchange Online邮箱，请使用以下 cmdlet 和参数：

    • New-ReportSubmissionPolicy： -ThirdPartyReportAddresses <emailaddress>、 -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress> 是必需的。
    • New-ReportSubmissionRule： -SentTo <emailaddress> 是必需的。

    提示

    在标识报告邮箱的所有参数中使用相同的电子邮件地址值。

  • 将报告的消息>发送到Microsoft和我的报告邮箱：-EnableReportToMicrosoft $true、-EnableUserEmailNotification $true、-ReportJunkToCustomizedAddress $false、 -ReportNotJunkToCustomizedAddress $false和 -ReportPhishToCustomizedAddress $false 是必需的。

    若要使用报告邮箱的电子邮件地址填充要向其发送报告邮件的Exchange Online邮箱，请使用以下 cmdlet 和参数：

    • New-ReportSubmissionPolicy： -ThirdPartyReportAddresses <emailaddress>、 -ReportJunkAddresses <emailaddress>、 -ReportNotJunkAddresses <emailaddress>和 -ReportPhishAddresses <emailaddress> 是必需的。
    • New-ReportSubmissionRule： -SentTo <emailaddress> 是必需的。

其余设置是“其他设置”中的默认值，如 使用 PowerShell 在 Outlook 中配置报表以及向Microsoft报告邮件和报告邮箱 部分中所述。

在此示例中，报告邮箱的电子邮件地址位于thirdpartyreporting@wingtiptoys.comExchange Online (无法指定外部电子邮件地址) 并且报告的邮件目标仅为“我的报告邮箱”。

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableThirdPartyAddress $true -EnableReportToMicrosoft $false -EnableUserEmailNotification $true -ThirdPartyReportAddresses $usersub -ReportJunkAddresses $usersub -ReportNotJunkAddresses $usersub -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

使用 PowerShell 在 Outlook 中关闭报告

在 Outlook 中关闭报告会产生以下后果：

• 内置“ 报表 ”按钮在所有 Outlook 平台上都不可用。
• 非Microsoft报告工具仍然有效，但报告的消息不会显示在 Defender 门户“提交”页上的“用户报告”选项卡上。
• 允许报告隔离邮件 (DisableQuarantineReportingOption) 不受影响，在 Outlook 中关闭报告时可以启用或禁用。

此示例创建报告提交策略，其中 Outlook 中的报告处于关闭状态， (Outlook 节 >“监视 Outlook 中的报告邮件 未选中) ： -EnableThirdPartyAddress $false 为默认值，因此无需使用 参数。 -EnableReportToMicrosoft $false， -EnableThirdPartyAddress $false, -ReportJunkToCustomizedAddress $false, -ReportNotJunkToCustomizedAddress $false, and -ReportPhishToCustomizedAddress $false 是必需的。

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true

由于未使用报告邮箱，因此不需要或创建报表提交规则。

使用 PowerShell 修改报表提交策略和报表提交规则

在 PowerShell 中修改报表提交策略时，可以使用与创建策略时相同的设置，如 上一部分所述。

修改报表提交策略中的现有设置时，可能需要撤消或取消可能配置或未配置的其他设置。 并且，可能需要创建或删除报告提交规则，以允许或阻止向报告邮箱报告邮件。

有关详细语法和参数信息，请参阅 Set-ReportSubmissionPolicy。

以下示例演示如何更改用户报告体验，而不考虑现有设置或值：

• 如有必要，在 Outlook 中启用报告，选择“使用 Outlook 中的内置报告”按钮，并将“将报告邮件发送到”更改为“Microsoft”，并将“我的报告邮箱”reportedmessages@contoso.com作为报告邮箱：

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然后，根据现有配置运行以下命令之一：

  • 如果报表提交规则已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果报表提交规则不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 如有必要，请在 Outlook 中启用报告，选择“使用 Outlook 中的内置报告”按钮，并将“将报告邮件发送到”仅作为userreportedmessages@fabrikam.com报告邮箱的“我的报告邮箱”：

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $false
  

  然后，根据现有配置运行以下命令之一：

  • 如果报表提交规则已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果报表提交规则不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 如有必要，请在 Outlook 中启用报告，选择“ 使用 Outlook 中的内置报告”按钮，并将 “发送报告邮件 ”更改为 “仅Microsoft：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -EnableUserEmailNotification $true -ReportChatMessageToCustomizedAddressEnabled $false -ReportChatMessageEnabled $false
  

  仅当报表提交规则已存在时，才需要以下命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• 如有必要，在 Outlook 中启用报告，选择“ 使用非Microsoft加载项”按钮，并使用 thirdpartyreporting@wingtiptoys.com 作为报告邮箱：

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub -PreSubmitMessageEnabled $false -PostSubmitMessageEnabled $false -ReportChatMessageEnabled $true
  

  然后，根据现有配置运行以下命令之一：

  • 如果报表提交规则已存在：

    Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo $usersub
    

  • 如果报表提交规则不存在：

    New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
    

• 在 Outlook 中关闭报告 (未选择 Outlook 中的报告邮件) ：

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null -PreSubmitMessageEnabled $true -PostSubmitMessageEnabled $true
  

  如果报表提交规则已存在，则运行以下命令：

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

可以在报告提交规则中修改的唯一有意义的设置是报告邮箱的电子邮件地址 (SentTo 参数值) 。 例如：

Set-ReportSubmissionRule -Identity DefaultReportSubmissionRule -SentTo newemailaddress@contoso.com

有关详细语法和参数信息，请参阅 Set-ReportSubmissionRule。

若要在不删除报告提交规则的情况下暂时禁止向报告邮箱发送电子邮件，请使用 Disable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

若要启用报表提交规则，请使用 Enable-ReportSubmissionRule。 例如：

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

使用 PowerShell 删除报表提交策略和报表提交规则

若要使用报表提交策略的默认设置重新开始，可以将其删除并重新创建。 删除报表提交策略不会删除报表提交规则，反之亦然。

若要删除报表提交策略，请在 Exchange Online PowerShell 中运行以下命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

若要删除报表提交规则，请运行以下命令：

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

若要在不进行确认的情况下在同一命令中删除报告提交策略和报表提交规则，请运行以下命令：

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

有关详细语法和参数信息，请参阅 Remove-ReportSubmissionPolicy 和 Remove-ReportSubmissionRule。