Updated June 20, 2023: The rollout for handling intra-organizational messages that contain a malicious URL in Microsoft Defender for Office 365 is complete. Admins have until July 17th to opt out of how intra-organizational malicious messages are handled within the anti-spam policy. On July 17th the default state for intra-organizational messages in the anti-spam policy will be set to take action on high-confidence phishing messages that contain spam-based URLs.

We are updating the handling of intra-organizational messages that contain a malicious URL in Microsoft Defender for Office 365.

[When this will happen:]

Rollout will begin in early June and is expected to be complete by mid-June.

[How this will affect your organization:]

Admins will have at least 30 days to opt out of how intra-organizational malicious messages are handled within the anti-spam policy. Admins will also have the opportunity to define handle intra-organizational messages containing malicious or spam-based URLs are handled in their tenant.

Once this rollout is completed, Admins will be able to define how they want to handle malicious or spam-based URLs detected in intra-organizational messages. The initial default behavior will be to take no action on these messages, but the detection will be recorded as it is today. After the opt-out period no less than 30 days, the default behavior will be to quarantine messages that contain high confidence phishing URLs.

If you want to opt-out or opt-in early you can adjust your preferences within the anti-spam policy, more information can be found in Configure spam filter policies. If you do nothing, the policy will default to act on messages containing high confidence phishing URLs once the opt out period ends.

[What you need to do to prepare:]

You don’t need to do anything, however, if you don’t want to act on intra-organizational messages, you can opt-out by changing the Anti-spam setting to NONE. If you prefer to opt-in to the new behavior now, you can select High Confidence Phishing or one of the other options from the drop down.

2023 年 6 月 20 日更新: Office 365 の Microsoft Defender で悪意のある URL を含む組織内のメッセージを処理するためのロールアウトが完了しました。管理者は 、7 月 17 日まで に、スパム対策ポリシー内で組織内の悪意のあるメッセージを処理する方法をオプトアウトする必要があります。7 月 17 日に、スパム対策ポリシーの組織内のメッセージの既定の状態は、スパムベースの URL を含む信頼度の高いフィッシング メッセージに対してアクションを実行するように設定されます。

Microsoft Defender for Office 365 で悪意のある URL を含む組織内メッセージの処理を更新しています。

[これが起こるとき:]

ロールアウトは6月上旬に開始され、6月中旬までに完了する予定です。

[これが組織に与える影響:]

管理者は、スパム対策ポリシー内で組織内の悪意のあるメッセージを処理する方法をオプトアウトするために少なくとも 30 日間の猶予があります。管理者は、悪意のある URL またはスパムベースの URL を含む組織内のメッセージの処理をテナントで処理することもできます。

このロールアウトが完了すると、管理者は、組織内のメッセージで検出された悪意のある URL またはスパムベースの URL の処理方法を定義できるようになります。最初の既定の動作では、これらのメッセージに対してアクションは実行されませんが、検出は現在どおり記録されます。オプトアウト期間が 30 日以上経過すると、既定の動作では、信頼度の高いフィッシング URL を含むメッセージが検疫されます。

早期にオプトアウトまたはオプトインする場合は、スパム対策ポリシー内で設定を調整できます。何もしなかった場合、ポリシーは、オプトアウト期間が終了すると、信頼度の高いフィッシングURLを含むメッセージに対してデフォルトで処理されます。

[準備するために必要なこと:]

何もする必要はありませんが、組織内のメッセージを処理したくない場合は、[スパム対策] 設定を [なし] に変更してオプトアウトできます。 今すぐ新しい動作にオプトインする場合は、ドロップダウンから [信頼度の高いフィッシング] またはその他のオプションのいずれかを選択できます。