Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En las organizaciones con Microsoft Defender para Office 365 plan 2 o Microsoft Defender XDR, los administradores pueden decidir si los usuarios pueden notificar mensajes en Microsoft Teams. Los siguientes clientes admiten la generación de informes de mensajes:
- Cliente de escritorio de Microsoft Teams.
- La aplicación web de Microsoft Teams.
- La aplicación de Microsoft Teams para iOS/iPadOS: versión 7.15 o posterior.
- Microsoft Teams para Android: versión 1416/1.0.0.2025153104 o posterior.
Los usuarios pueden notificar mensajes como malintencionados o no malintencionados en Teams desde chats, canales estándar, privados y compartidos, y conversaciones de reuniones. Los administradores también pueden obtener visibilidad de los mensajes de Teams que los usuarios están informando.
Nota:
Los informes de usuarios de mensajes en Teams no se admiten en organizaciones gubernamentales de Ee. UU. (Microsoft 365 GCC, GCC High y DoD).
Para obtener información sobre los informes de usuarios de mensajes de correo electrónico, consulte Informe de mensajes de correo electrónico sospechosos a Microsoft.
Configuración de informes de usuario para mensajes de Teams
Los informes de usuarios de mensajes en Teams se realizan con dos configuraciones independientes:
En el Centro de administración de Teams: activado de forma predeterminada y controla si los usuarios pueden notificar mensajes de Teams. Cuando estas dos opciones están desactivadas, los usuarios no pueden notificar mensajes dentro de Teams, por lo que la configuración correspondiente en el portal de Microsoft Defender no es pertinente.
En el portal de Microsoft Defender: activado de forma predeterminada para los nuevos inquilinos. Los inquilinos existentes deben habilitarlo. Si el informe de usuarios de mensajes está activado en el Centro de administración de Teams, también debe activarse en el portal de Defender para que los mensajes notificados por el usuario se muestren correctamente en la pestaña Usuario notificado de la página Envíos .
Importante
Cuando un usuario notifica un mensaje de Teams a Microsoft, todo lo asociado al mensaje se copia para su inclusión en las revisiones continuas del algoritmo. Esta copia contiene todos los datos asociados al mensaje, incluidos:
- Contenido del mensaje.
- Encabezados.
- Datos adjuntos.
- Datos relacionados sobre el enrutamiento.
- Todos los demás datos directamente asociados con el envío.
Microsoft trata sus comentarios como el permiso de su organización para analizar toda la información con el fin de ajustar los algoritmos de higiene de envío. El mensaje se mantiene en centros de datos protegidos y auditados en el Estados Unidos. El envío se elimina tan pronto como ya no sea necesario. El personal de Microsoft podría leer los mensajes y archivos enviados, lo que normalmente no se permite para los mensajes de Teams en Microsoft 365. Sin embargo, el mensaje se sigue tratando como confidencial entre usted y Microsoft, y el mensaje o archivo no se comparte con ninguna otra parte como parte del proceso de revisión. Microsoft también puede usar la inteligencia artificial para evaluar y crear respuestas adaptadas a los envíos.
Desactivar o activar los informes de usuario en el Centro de administración de Teams
Para ver o configurar esta configuración, debe ser miembro de los roles Administrador* global o Administrador de Teams . Para obtener más información sobre los permisos en Teams, consulte Uso de roles de administrador de Microsoft Teams para administrar Teams.
Importante
Microsoft aboga firmemente por el principio de privilegios mínimos. La asignación de cuentas solo los permisos mínimos necesarios para realizar sus tareas ayuda a reducir los riesgos de seguridad y refuerza la protección general de la organización. Administrador global es un rol con privilegios elevados que debe limitar a escenarios de emergencia o cuando no puede usar un rol diferente.
En el Centro de administración de Teams, vaya a la página Configuración & directivas en https://admin.teams.microsoft.com/one-policy/settings.
En la página Configuración & directivas , seleccione la pestaña Configuración predeterminada global (toda la organización) para todos los usuarios o Directivas personalizadas para usuarios & grupos para usuarios específicos.
En la pestaña , vaya a la sección Mensajería y seleccione Mensajería. Si seleccionó la pestaña Directivas personalizadas para usuarios & grupos en el paso anterior, realice uno de los pasos siguientes para editar la directiva específica:
- Haga clic en el nombre de la directiva en la columna Nombre .
- Haga clic en cualquier lugar de la fila que no sea la columna Nombre y, a continuación, seleccione la
acción Editar que aparece.
En la página de detalles de la directiva que se abre, busque el botón de alternancia Notificar un problema de seguridad y compruebe que el valor está
Activado.Si el valor es
Desactivado, mueva el botón de alternancia a Activado y, a continuación, seleccione Guardar.
En el Centro de administración de Teams, vaya a la página Configuración de mensajería en https://admin.teams.microsoft.com/messaging/settings.
En la página Configuración de mensajería , vaya a la sección Seguridad de mensajería , busque el botón de alternancia Notificar detecciones de seguridad incorrectas y compruebe que el valor es
Activado.Si el valor es
Desactivado, mueva el botón de alternancia a Activado y, a continuación, seleccione Guardar.
Para obtener más información sobre las directivas de mensajería en Teams, consulte Administración de directivas de mensajería en Teams.
Desactivar o activar los informes de usuario de los mensajes de Teams en el portal de Defender
Para modificar esta configuración en el portal de Defender, debe ser miembro de los grupos de roles Administración de la organización o Administrador de seguridad . Para obtener más información sobre los permisos en el portal de Defender, consulte Permisos en el portal de Microsoft Defender.
El valor de esta configuración solo es significativo si los informes de mensajes están activados en el Centro de administración de Teams, como se describe en la sección anterior.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración> Email & pestañaConfiguración notificada por el usuario de colaboración>. Para ir directamente a la página Configuración notificada por el usuario, use https://security.microsoft.com/securitysettings/userSubmission.
En la página Configuración notificada por el usuario , vaya a la sección Microsoft Teams de la configuración Supervisión de mensajes notificados en Microsoft Teams .
Como se describió anteriormente, esta configuración está activada de forma predeterminada para los nuevos inquilinos y los inquilinos existentes deben habilitarla. Normalmente, la deja activada si los informes de mensajes también están activados en el Centro de administración de Teams. Obtenga más información sobre los destinos de mensajes notificados.
Para obtener más información sobre la configuración de mensajes notificados por el usuario en el portal de Defender, consulte Configuración notificada por el usuario.
Cómo los usuarios notifican mensajes en Teams
Sugerencia
- Los mensajes notificados permanecen visibles para los usuarios.
- Los usuarios pueden notificar el mismo mensaje varias veces.
- No se notifica a los remitentes de mensajes sus mensajes.
Notificar mensajes malintencionados en Teams
En el cliente de Microsoft Teams, mantenga el puntero sobre el mensaje malintencionado sin seleccionarlo y, a continuación, seleccione
Más opciones>Notificar este mensaje.
En el cuadro de diálogo de este mensaje del informe que se abre, compruebe riesgo de seguridad: se selecciona Spam, phishing, contenido malintencionado y, a continuación, seleccione Informe.
Nota:
Si los informes de Cumplimiento de comunicaciones de Microsoft Purview están desactivados, es posible que los usuarios no tengan la lista desplegable para seleccionar Riesgo de seguridad: correo no deseado, suplantación de identidad (phishing) y contenido malintencionado. En su lugar, se les muestra un elemento emergente de confirmación.
En el cuadro de diálogo de confirmación que se abre, seleccione Cerrar.
Notificar mensajes no malintencionados en Teams
En el chat o canal de Teams, mantenga el puntero sobre el mensaje sin seleccionarlo y, a continuación, seleccione
Más opciones>Notificar este mensaje.En el cuadro de diálogo informe de este mensaje que se abre, seleccione No es un problema de seguridad y, a continuación, seleccione Informe.
¿Qué ocurre después de que un usuario informe de un mensaje de Teams?
Lo que sucede con un mensaje de Teams notificado por el usuario depende de la configuración de la sección Destinos de mensajes notificados de la página Configuración notificada por el usuario en https://security.microsoft.com/securitysettings/userSubmission:
- Enviar los mensajes notificados a>Microsoft y mi buzón de informes: el buzón de informes de usuario predeterminado es el buzón Exchange Online del administrador global. El valor de las organizaciones de Microsoft 365 anteriores no cambia.
- Enviar los mensajes notificados a>Solo Microsoft
- Enviar los mensajes notificados a>Solo mi buzón de informes
Para obtener más información, consulte Configuración notificada por el usuario.
Notas:
En el caso de los informes de usuarios de canal compartido, el informe se dirige a la organización propietaria o creada del canal.
Si selecciona Enviar solo los mensajes notificados al>buzón De informes, los mensajes notificados no van a Microsoft para su análisis a menos que un administrador envíe manualmente el mensaje desde la pestaña Usuario notificado de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user. Informar de mensajes a Microsoft es una parte importante del entrenamiento del servicio para ayudar a mejorar la precisión del filtrado (reducir falsos positivos y falsos negativos). Por eso usamos Send the reported messages to Microsoft and my reporting mailbox ( Enviar los mensajes notificados a>Microsoft y a mi buzón de informes ) como valor predeterminado.
Independientemente de la configuración Enviar los mensajes notificados a , se producen las siguientes acciones cuando un usuario informa de un mensaje de Teams:
- Los metadatos del mensaje de Teams notificado (por ejemplo, remitentes, destinatarios, notificados por y detalles del mensaje) están disponibles en la pestaña Usuario notificado de la página Envíos .
- Las directivas de alerta denominadas mensaje de Teams notificadas por el usuario como un riesgo de seguridad y el mensaje de Teams notificado por el usuario como un riesgo no de seguridad generan alertas de forma predeterminada. Para obtener más información, vea Administrar alertas.
Para ver la alerta correspondiente de un mensaje notificado por el usuario en Teams, vaya a la pestaña Usuario notificado de la página Envío y, a continuación, haga doble clic en el mensaje para abrir el control flotante de envío. Seleccione
Más opciones y, a continuación, seleccione Ver alerta.
Visualización y evaluación de los mensajes notificados por el usuario en Teams
Como se describió anteriormente, la información sobre los mensajes notificados por el usuario en Teams está disponible en la pestaña Usuario notificado de la página Envíos en https://security.microsoft.com/reportsubmission?viewid=user. Para obtener más información, consulte Visualización de mensajes notificados por el usuario a Microsoft.