提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
在计划 2 或Microsoft Defender XDR Microsoft Defender for Office 365组织中,管理员可以决定用户是否可以在 Microsoft Teams 中报告消息。 以下客户端支持消息报告:
- Microsoft Teams 桌面客户端。
- Microsoft Teams Web 应用。
- 适用于 iOS/iPadOS 的 Microsoft Teams 应用:版本 7.15 或更高版本。
- 适用于 Android 的 Microsoft Teams:版本 1416/1.0.0.2025153104 或更高版本。
用户可以从聊天、标准频道、专用频道和共享频道以及会议对话中将 Teams 中的邮件报告为恶意或非恶意。 管理员还可以查看用户报告的 Teams 消息。
注意
美国政府组织 (Microsoft 365 GCC、GCC High 和 DoD) 不支持在 Teams 中报告消息。
有关电子邮件的用户报告的信息,请参阅 向Microsoft报告可疑电子邮件。
Teams 消息的用户报告设置
Teams 中消息的用户报告由两个单独的设置组成:
在 Teams 管理中心:默认情况下打开并控制用户是否能够报告来自 Teams 的邮件。 关闭这两个设置后,用户无法在 Teams 中报告邮件,因此Microsoft Defender门户中的相应设置无关紧要。
在Microsoft Defender门户中:对于新租户,默认为“打开”。 现有租户需要启用它。 如果在 Teams 管理中心中打开了用户报告邮件,则还需要在 Defender 门户上将其打开,用户报告的消息才能在“提交”页上的“用户报告”选项卡上正确显示。
重要
当用户向Microsoft报告 Teams 邮件时,将复制与该邮件关联的所有内容,以包含在持续算法评审中。 此副本包含与消息关联的所有数据,包括:
- 消息内容。
- 头。
- 任何附件。
- 有关路由的相关数据。
- 与提交直接关联的所有其他数据。
Microsoft将你的反馈视为组织允许分析所有信息以微调提交卫生算法的权限。 消息保存在美国的安全且经过审核的数据中心。 提交在不再需要时立即删除。 Microsoft人员可能会读取你提交的邮件和文件,通常不允许在 Microsoft 365 中使用 Teams 邮件。 但是,你的邮件仍然被视为你和Microsoft之间的机密,并且你的邮件或文件不会作为审阅过程的一部分与任何其他方共享。 Microsoft还可以使用 AI 来评估和创建针对你的提交定制的响应。
在 Teams 管理中心中关闭或打开用户报告
若要查看或配置此设置,需要是 全局管理员* 或 Teams 管理员 角色的成员。 有关 Teams 中权限的详细信息,请参阅 使用 Microsoft Teams 管理员角色来管理 Teams。
重要
Microsoft强烈主张最低特权原则。 仅向帐户分配执行其任务所需的最低权限有助于降低安全风险,并增强组织的整体保护。 全局管理员是一种高特权角色,应限制在紧急情况下或无法使用其他角色时使用。
在 Teams 管理中心中,转到 处的“设置 & 策略 ”页 https://admin.teams.microsoft.com/one-policy/settings。
在 “设置 & 策略 ”页上,选择“ 所有用户的全局 (组织范围的) 默认设置 ”选项卡,或为特定用户 选择“自定义策略”& 组 。
在选项卡上,转到 “消息” 部分,然后选择“ 消息传递”。 如果在上一步中选择了“ 用户自定义策略 & 组 ”选项卡,请执行以下步骤之一来编辑特定策略:
- 单击“名称”列中的策略 名称 。
- 单击行中除“名称”列以外的任意位置,然后选择
出现的“编辑”作。
在打开的策略详细信息页中,找到 “报告安全问题” 切换开关,并验证值为“
开”。如果值为
“关闭”,请将切换开关移动到“打开”,然后选择“保存”。
在 Teams 管理中心中,转到 处https://admin.teams.microsoft.com/messaging/settings的“消息传送设置”页。
在 “消息设置 ”页上,转到 “消息传送安全 ”部分,找到 “报告不正确的安全检测 ”开关,并验证值为“
打开”。如果值为
“关闭”,请将切换开关移动到“打开”,然后选择“保存”。
有关 Teams 中的消息传递策略的详细信息,请参阅 在 Teams 中管理消息传递策略。
在 Defender 门户中关闭或打开 Teams 消息的用户报告
若要在 Defender 门户中修改此设置,需要是 组织管理 或 安全管理员 角色组的成员。 有关 Defender 门户中的权限的详细信息,请参阅 Microsoft Defender 门户中的权限。
仅当在 Teams 管理中心中打开消息报告时,此设置的值才有意义,如上一部分所述。
在 Microsoft Defender 门户中https://security.microsoft.com,转到“设置Email &>协作>用户报告的设置”选项卡。若要直接转到“用户报告设置”页,请使用 https://security.microsoft.com/securitysettings/userSubmission。
在 “用户报告设置 ”页上,转到 “监视Microsoft Teams中报告的消息”设置的“Microsoft Teams ”部分。
如前所述,默认情况下,对于新租户,此设置处于打开状态,现有租户需要启用此设置。 通常,如果 Teams 管理中心中也打开了消息报告,则将其保持打开。 详细了解报告的消息目标。
有关 Defender 门户中用户报告的消息设置的详细信息,请参阅 用户报告设置。
用户在 Teams 中如何报告邮件
提示
- 报告的消息仍对用户可见。
- 用户可以多次报告同一邮件。
- 邮件发件人不会收到已报告其消息的通知。
在 Teams 中报告恶意邮件
在 Microsoft Teams 客户端中,将鼠标悬停在恶意邮件上而不选择它,然后选择“更多选项>”“
报告此邮件”。
在打开 的报告此邮件 对话框中,验证是否选择了 “安全风险 - 垃圾邮件、网络钓鱼、恶意内容 ”,然后选择“ 报告”。
注意
如果关闭Microsoft Purview 通信合规性报告,用户可能没有下拉列表来选择“安全风险 - 垃圾邮件、钓鱼、恶意内容”。 相反,它们会显示一个确认弹出窗口。
在打开的确认对话框中,选择“ 关闭”。
在 Teams 中报告非恶意邮件
在 Teams 聊天或频道中,将鼠标悬停在邮件上而不选择它,然后选择“更多选项>”“
报告此邮件”。在打开 的报表中 ,选择“ 不是安全问题”,然后选择“ 报告”。
用户报告来自 Teams 的消息后会发生什么情况?
用户报告的 Teams 消息会发生什么情况取决于用户报告设置页上的“报告邮件目标”部分中的设置https://security.microsoft.com/securitysettings/userSubmission:
- 将报告的消息发送到>Microsoft和我的报告邮箱:默认用户报告邮箱是全局管理员Exchange Online邮箱。旧Microsoft 365 组织的值保持不变。
- 将报告的消息发送到>仅限Microsoft
- 将报告的消息发送到>仅限我的举报邮箱
有关详细信息,请参阅 用户报告设置。
注意:
对于共享频道用户报表,报表将转到拥有/创建通道的组织。
如果选择“仅将报告的邮件发送到>我的报告邮箱”,则报告的邮件不会转到 Microsoft进行分析,除非管理员手动从 “https://security.microsoft.com/reportsubmission?viewid=user提交” 页上的 “用户报告” 选项卡提交邮件。 向Microsoft报告消息是训练服务的一个重要部分,以帮助提高筛选的准确性, () 减少误报和误报。 这就是为什么我们使用 “将报告的邮件发送到>Microsoft”和“我的报告邮箱 ”作为默认值。
无论 将报告的消息发送到 设置,当用户报告 Teams 邮件时,都会执行以下作:
- “提交”页上的“用户报告”选项卡上提供了报告 Teams 邮件 (发件人、收件人、报告者以及邮件详细信息) 的元数据。
- 默认情况下 ,名为“用户报告为安全风险的 Teams 消息 ”和 “用户报告为非安全风险的 Teams 消息 ”的警报策略将生成警报。 有关详细信息,请参阅 管理警报。
若要查看 Teams 中用户报告邮件的相应警报,请转到“提交”页上的“用户报告”选项卡,然后双击该邮件以打开提交浮出控件。 选择“
更多选项 ”,然后选择“ 查看警报”。
在 Teams 中查看和会审用户报告的消息
如前所述,有关 Teams 中用户报告的消息的信息,位于 的“提交”页上https://security.microsoft.com/reportsubmission?viewid=user的“用户报告”选项卡上。 有关详细信息,请参阅 查看用户向Microsoft报告的消息。