Gestire URL e file nell'elenco di tenant consentiti/bloccatiManage URLs in the Tenant Allow/Block List

Nota

Le funzionalità descritte in questo argomento sono in anteprima, sono soggette a modifiche e non sono disponibili in tutte le organizzazioni.The features described in this topic are in Preview, are subject to change, and are not available in all organizations.

In Microsoft 365 organizzazioni con cassette postali in Exchange Online o standalone Exchange Online Protection (EOP) organizzazioni senza cassette postali di Exchange Online, potrebbe non essere d'accordo con il verdetto di filtraggio EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, you might disagree with the EOP filtering verdict. Ad esempio, un buon messaggio potrebbe essere contrassegnato come negativo (falso positivo) oppure potrebbe essere consentito un messaggio non valido tramite (un falso negativo).For example, a good message might be marked as bad (a false positive), or a bad message might be allowed through (a false negative).

L'elenco Consenti/blocca tenant nel centro sicurezza & conformità consente di ignorare manualmente i verdetti di filtraggio di Microsoft 365.The Tenant Allow/Block List in the Security & Compliance Center gives you a way to manually override the Microsoft 365 filtering verdicts. L'elenco Consenti/blocca tenant viene utilizzato durante il flusso di posta e al momento dell'utente fa clic su.The Tenant Allow/Block List is used during mail flow and at the time of user clicks. È possibile specificare gli URL da consentire o bloccare nell'elenco tenant Allow/Block.You can specify URLs to allow or block in the Tenant Allow/Block List.

In questo argomento viene descritto come configurare le voci nell'elenco Consenti/blocca tenant nel centro sicurezza & Compliance o in PowerShell (Exchange Online PowerShell per le organizzazioni Microsoft 365 con le cassette postali in Exchange Online; standalone EOP PowerShell per organizzazioni senza cassette postali di Exchange Online).This topic describes how to configure entries in the Tenant Allow/Block List in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

Che cosa è necessario sapere prima di iniziare?What do you need to know before you begin?

Utilizzare il Centro sicurezza & conformità per creare le voci URL nell'elenco Consenti/blocca tenantUse the Security & Compliance Center to create URL entries in the Tenant Allow/Block List

Per informazioni dettagliate sulla sintassi per le voci URL, vedere la sintassi degli URL per la sezione tenant Allow/Block List più avanti in questo argomento.For details about the syntax for URL entries, see the URL syntax for the Tenant Allow/Block List section later in this topic.

  1. Nel centro sicurezza & conformità accedere a elenchi di criteri di gestione delle minacce > Policy > tenant/Block.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Nella pagina elenco Consenti/blocca tenant verificare che la scheda URL sia selezionata e quindi fare clic su AggiungiOn the Tenant Allow/Block List page, verify that the URLs tab is selected, and then click Add

  3. Nel riquadro a comparsa Aggiungi nuovo URL visualizzato, configurare le seguenti impostazioni:In the Add new URLs flyout that appears, configure the following settings:

    • Aggiungere URL con caratteri jolly: immettere un URL per riga, fino a un massimo di 20.Add URLs with wildcards: Enter one URL per line, up to a maximum of 20.

    • Blocca/Consenti: consente di selezionare se si desidera consentire o bloccare gli URL specificati.Block/Allow: Select whether you want to Allow or Block the specified URLs.

    • Non scade mai: eseguire una delle operazioni seguenti:Never expire: Do one of the following steps:

      • Verificare che l'impostazione sia disattivata (  disattivazione disattivata ) e che venga utilizzata la casella scadenza per specificare la data di scadenza per le voci.Verify the setting is turned off (Toggle off) and use the Expires on box to specify the expiration date for the entries.

      oppureor

      • Spostare l'interruttore verso destra per configurare le voci in modo che non scadano mai:Move the toggle to the right to configure the entries to never expire: Attiva..
    • Nota facoltativa: immettere il testo descrittivo per le voci.Optional note: Enter descriptive text for the entries.

  4. Al termine, fare clic su Aggiungi.When you're finished, click Add.

Utilizzare il Centro sicurezza & conformità per visualizzare le voci nell'elenco Consenti/blocca tenantUse the Security & Compliance Center to view entries in the Tenant Allow/Block List

  1. Nel centro sicurezza & conformità accedere a elenchi di criteri di gestione delle minacce > Policy > tenant/Block.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Selezionare la scheda URL .Select the URLs tab.

Fare clic sulle intestazioni di colonna seguenti per ordinare in ordine crescente o decrescente:Click on the following column headings to sort in ascending or descending order:

  • ValoreValue
  • Azione: blocca o Consenti.Action: Block or Allow.
  • Data dell'ultimo aggiornamentoLast updated date
  • Data di scadenzaExpiration date
  • NotaNote

Fare clic su gruppo per raggruppare le voci in base all' azione (blocca o Consenti) o Nessuna.Click Group to group the entries by Action (Block or Allow) or None.

Fare clic su ricerca, immettere tutto o parte di un valore e quindi premere INVIO per trovare un valore specifico.Click Search, enter all or part of a value, and then press ENTER to find a specific value. Al termine, fare clic su Pulisci  icona ricerca in chiaro.When you're finished, click Clear search Clear search icon.

Fare clic su filtro.Click Filter. Nel riquadro a comparsa del filtro visualizzato, configurare una delle seguenti impostazioni:In the Filter flyout that appears, configure any of the following settings:

  • Azione: selezionare Consenti, blocca o entrambi.Action: Select Allow, Block or both.

  • Non scade mai: selezionare disattivata (disattivazione  ) o attivata (  attiva o disattiva ).Never expire: Select off (Toggle off) or on (Toggle on).

  • Ultimo aggiornamento: selezionare una data di inizio (da), una data di fine (a) o entrambe.Last updated: Select a start date (From), an end date (To) or both.

  • Data di scadenza: selezionare una data di inizio (da), una datadifine (a) o entrambe.Expiration date: Select a start date (From), an end date (To) or both.

Al termine, fare clic su applica.When you're finished, click Apply.

Per cancellare i filtri esistenti, fare clic su filtroe, nel riquadro a comparsa filtro visualizzato, fare clic su Pulisci filtri.To clear existing filters, click Filter, and in the Filter flyout that appears, click Clear filters.

Utilizzare il Centro sicurezza & conformità per modificare le voci nell'elenco Consenti/blocca tenantUse the Security & Compliance Center to modify entries in the Tenant Allow/Block List

Non è possibile modificare il valore dell'URL stesso.You can't modify the URL value itself. Al contrario, è necessario eliminare la voce e ricrearla.Instead, you need to delete the entry and recreate it.

  1. Nel centro sicurezza & conformità accedere a elenchi di criteri di gestione delle minacce > Policy > tenant/Block.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Selezionare la scheda URL .Select the URLs tab.

  3. Selezionare la voce che si desidera modificare, quindi fare clic su modifica  icona modifica .Select the entry that you want to modify, and then click Edit Edit icon.

  4. Nel riquadro a comparsa visualizzato, configurare le seguenti impostazioni:In the flyout that appears, configure the following settings:

    • Blocca/Consenti: selezionare Consenti o blocca.Block/Allow: Select Allow or Block.

    • Non scade mai: eseguire una delle operazioni seguenti:Never expire: Do one of the following steps:

      • Verificare che l'impostazione sia disattivata (  disattivazione disattivata ) e che venga utilizzata la casella scadenza per specificare la data di scadenza per la voce.Verify the setting is turned off (Toggle off) and use the Expires on box to specify the expiration date for the entry.

      oppureor

      • Spostare l'interruttore verso destra per configurare la voce in modo che non scada mai:Move the toggle to the right to configure the entry to never expire: Attiva..
    • Nota facoltativa: immettere il testo descrittivo per la voce.Optional note: Enter descriptive text for the entry.

  5. Al termine, scegliere Salva.When you're finished, click Save.

Utilizzare il Centro sicurezza & conformità per rimuovere le voci dall'elenco Consenti/blocca tenantUse the Security & Compliance Center to remove entries from the Tenant Allow/Block List

  1. Nel centro sicurezza & conformità accedere a elenchi di criteri di gestione delle minacce > Policy > tenant/Block.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Selezionare la scheda URL .Select the URLs tab.

  3. Selezionare la voce che si desidera rimuovere, quindi fare clic su Elimina  icona di eliminazione .Select the entry that you want to remove, and then click Delete Delete icon.

  4. Nella finestra di dialogo di avviso visualizzata, fare clic su Elimina.In the warning dialog that appears, click Delete.

Utilizzo di PowerShell di Exchange Online o standalone EOP PowerShell per configurare l'elenco Consenti/blocca tenantUse Exchange Online PowerShell or standalone EOP PowerShell to configure the Tenant Allow/Block List

Utilizzo di PowerShell per aggiungere voci nell'elenco Consenti/blocca tenantUse PowerShell to add entries in the Tenant Allow/Block List

Per aggiungere voci nell'elenco Consenti/blocca tenant, utilizzare la sintassi seguente:To add entries in the Tenant Allow/Block List, use the following syntax:

New-TenantAllowBlockListItems -ListType Url -Action <Allow | Block> -Entries <String[]> [-ExpirationDate <DateTime>] [-NoExpiration] [-Notes <String>]

In questo esempio viene aggiunta una voce di blocco URL per contoso.com e tutti i sottodomini (ad esempio, contoso.com, www.contoso.com e xyz.abc.contoso.com).This example adds a URL block entry for contoso.com and all subdomains (for example, contoso.com, www.contoso.com, and xyz.abc.contoso.com). Poiché non sono stati utilizzati i parametri ExpirationDate o NOEXPIRE, la voce scade dopo 30 giorni.Because we didn't use the ExpirationDate or NoExpiration parameters, the entry expires after 30 days.

New-TenantAllowBlockListItem -ListType Url -Action Block -Entries ~contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-TenantAllowBlockListItems.For detailed syntax and parameter information, see New-TenantAllowBlockListItems.

Utilizzo di PowerShell per visualizzare le voci nell'elenco Consenti/blocca tenantUse PowerShell to view entries in the Tenant Allow/Block List

Per visualizzare le voci nell'elenco Consenti/blocca tenant, utilizzare la sintassi seguente:To view entries in the Tenant Allow/Block List, use the following syntax:

Get-TenantAllowBlockListItems -ListType Url [-Entry <URLValue>] [-Action <Allow | Block>] [-ExpirationDate <DateTime>] [-NoExpiration]

In questo esempio vengono restituiti tutti gli URL bloccati.This example returns all blocked URLs.

Get-TenantAllowBlockListItems -ListType Url -Action Block

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-TenantAllowBlockListItems.For detailed syntax and parameter information, see Get-TenantAllowBlockListItems.

Utilizzo di PowerShell per modificare le voci nell'elenco Consenti/blocca tenantUse PowerShell to modify entries in the Tenant Allow/Block List

Non è possibile modificare il valore dell'URL stesso.You can't modify the URL value itself. Al contrario, è necessario eliminare la voce e ricrearla.Instead, you need to delete the entry and recreate it.

Per modificare le voci nell'elenco Consenti/blocca tenant, utilizzare la sintassi seguente:To modify entries in the Tenant Allow/Block List, use the following syntax:

Set-TenantAllowBlockListItems -ListType Url -Ids <"Id1","Id2",..."IdN"> [-Action <Allow | Block>] [-ExpirationDate <DateTime>] [-NoExpiration] [-Notes <String>]

In questo esempio viene modificata la data di scadenza della voce specificata.This example changes the expiration date of the specified entry.

Set-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSRAAAA" -ExpirationDate (Get-Date "5/30/2020 9:30 AM").ToUniversalTime()

Per informazioni dettagliate sulla sintassi e sui parametri, vedere set-TenantAllowBlockListItems.For detailed syntax and parameter information, see Set-TenantAllowBlockListItems.

Utilizzo di PowerShell per rimuovere le voci dall'elenco Consenti/blocca tenantUse PowerShell to remove entries from the Tenant Allow/Block List

Per rimuovere le voci dall'elenco Consenti/blocca tenant, utilizzare la sintassi seguente:To remove entries from the Tenant Allow/Block List, use the following syntax:

Remove-TenantAllowBlockListItems -ListType Url -Ids <"Id1","Id2",..."IdN">

In questo esempio viene rimossa la voce URL specificata dall'elenco Consenti/blocca tenant.This example removes the specified URL entry from the Tenant Allow/Block List.

Remove-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSPAAAA0"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-TenantAllowBlockListItems.For detailed syntax and parameter information, see Remove-TenantAllowBlockListItems.

Sintassi URL per l'elenco Consenti/blocca tenantURL syntax for the Tenant Allow/Block List

  • Gli indirizzi IP4v e IPv6 sono consentiti, ma le porte TCP/UDP non lo sono.IP4v and IPv6 addresses are allowed, but TCP/UDP ports are not.

  • Le estensioni dei nomi di file non sono consentite (ad esempio, test.pdf).Filename extensions are not allowed (for example, test.pdf).

  • Unicode non è supportato, ma Punycode è.Unicode is not supported, but Punycode is.

  • I nomi host sono consentiti se sono soddisfatte tutte le seguenti affermazioni:Hostnames are allowed if all of the following statements are true:

    • Il nome host contiene un punto.The hostname contains a period.
    • Vi è almeno un carattere a sinistra del punto.There is at least one character to the left of the period.
    • A destra del punto sono presenti almeno due caratteri.There are at least two characters to the right of the period.

    Ad esempio, t.co è consentito, .com oppure contoso. non è consentito.For example, t.co is allowed; .com or contoso. are not allowed.

  • I sottopercorsi non sono impliciti.Subpaths are not implied.

    Ad esempio, contoso.com non include contoso.com/a .For example, contoso.com does not include contoso.com/a.

  • I caratteri jolly (*) sono consentiti negli scenari seguenti:Wildcards (*) are allowed in the following scenarios:

    • Un carattere jolly sinistro deve essere seguito da un punto per specificare un sottodominio.A left wildcard must be followed by a period to specify a subdomain.

      Ad esempio, *.contoso.com è consentita, *contoso.com non è consentita.For example, *.contoso.com is allowed; *contoso.com is not allowed.

    • Un carattere jolly destro deve seguire una barra (/) per specificare un percorso.A right wildcard must follow a forward slash (/) to specify a path.

      Ad esempio, contoso.com/* è consentito, contoso.com* oppure contoso.com/ab* non è consentito.For example, contoso.com/* is allowed; contoso.com* or contoso.com/ab* are not allowed.

    • Tutti i sottopercorsi non sono impliciti in un carattere jolly destro.All subpaths are not implied by a right wildcard.

      Ad esempio, contoso.com/* non include contoso.com/a .For example, contoso.com/* does not include contoso.com/a.

    • *.com* non è valido (non è un dominio risolvibile e il carattere jolly destro non segue una barra).*.com* is invalid (not a resolvable domain and the right wildcard does not follow a forward slash).

    • I caratteri jolly non sono consentiti negli indirizzi IP.Wildcards are not allowed in IP addresses.

  • Il carattere tilde (~) è disponibile negli scenari seguenti:The tilde (~) character is available in the following scenarios:

    • Una tilde sinistra implica un dominio e tutti i sottodomini.A left tilde implies a domain and all subdomains.

      Ad esempio ~contoso.com contoso.com , include e *.contoso.com .For example ~contoso.com includes contoso.com and *.contoso.com.

  • Le voci URL che contengono protocolli (ad esempio,, http:// https:// o ftp:// ) avranno esito negativo, perché le voci URL si applicano a tutti i protocolli.URL entries that contain protocols (for example, http://, https://, or ftp://) will fail, because URL entries apply to all protocols.

  • Un nome utente o una password non sono supportati o richiesti.A username or password aren't supported or required.

  • Le virgolette (' or ') sono caratteri non validi.Quotes (' or ") are invalid characters.

  • Un URL deve includere tutti i reindirizzamenti laddove possibile.A URL should include all redirects where possible.

Scenari di immissione URLURL entry scenarios

Le voci URL valide e i relativi risultati sono descritte nelle sezioni seguenti.Valid URL entries and their results are described in the following sections.

Scenario: nessun carattere jollyScenario: No wildcards

Voce: contoso.comEntry: contoso.com

  • Consenti corrispondenza: contoso.comAllow match: contoso.com

  • Consenti non confrontato:Allow not matched:

    • abc-contoso.comabc-contoso.com
    • contoso.com/acontoso.com/a
    • payroll.contoso.compayroll.contoso.com
    • test.com/contoso.comtest.com/contoso.com
    • test.com/q=contoso.comtest.com/q=contoso.com
    • www.contoso.comwww.contoso.com
    • www. contoso. com/q = a@contoso. comwww.contoso.com/q=a@contoso.com
  • Blocca corrispondenza:Block match:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • payroll.contoso.compayroll.contoso.com
    • test.com/contoso.comtest.com/contoso.com
    • test.com/q=contoso.comtest.com/q=contoso.com
    • www.contoso.comwww.contoso.com
    • www. contoso. com/q = a@contoso. comwww.contoso.com/q=a@contoso.com
  • Blocca non confrontato: ABC-contoso.comBlock not matched: abc-contoso.com

Scenario: carattere jolly sinistro (sottodominio)Scenario: Left wildcard (subdomain)

Voce: *.contoso.comEntry: *.contoso.com

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • www.contoso.comwww.contoso.com
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Consenti non corrispondente e non corrispondea un blocco:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.comcontoso.com
    • test.com/contoso.comtest.com/contoso.com
    • www.contoso.com/abcwww.contoso.com/abc

Scenario: carattere jolly destro nella parte superiore del percorsoScenario: Right wildcard at top of path

Voce: contoso.com/a/*Entry: contoso.com/a/*

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • contoso.com/a/bcontoso.com/a/b
    • contoso.com/a/b/ccontoso.com/a/b/c
    • contoso. com/a/? q = joe@t. comcontoso.com/a/?q=joe@t.com
  • Consenti non corrispondente e non corrispondea un blocco:Allow not matched and Block not matched:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • www.contoso.comwww.contoso.com
    • www. contoso. com/q = a@contoso. comwww.contoso.com/q=a@contoso.com

Scenario: tilde sinistraScenario: Left tilde

Voce: ~contoso.comEntry: ~contoso.com

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • contoso.comcontoso.com
    • www.contoso.comwww.contoso.com
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Consenti non corrispondente e non corrispondea un blocco:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.com/abccontoso.com/abc
    • www.contoso.com/abcwww.contoso.com/abc

Scenario: suffisso con caratteri jolly giustiScenario: Right wildcard suffix

Voce: contoso.com/*Entry: contoso.com/*

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • contoso. com/? q = whatever@fabrikam. comcontoso.com/?q=whatever@fabrikam.com
    • contoso.com/acontoso.com/a
    • contoso.com/a/b/ccontoso.com/a/b/c
    • contoso.com/abcontoso.com/ab
    • contoso.com/bcontoso.com/b
    • contoso.com/b/a/ccontoso.com/b/a/c
    • contoso.com/bacontoso.com/ba
  • Consenti non corrispondente e blocco non corrispondente: contoso.comAllow not matched and Block not matched: contoso.com

Scenario: sottodominio con caratteri jolly sinistro e suffisso con caratteri jolly destroScenario: Left wildcard subdomain and right wildcard suffix

Voce: *.contoso.com/*Entry: *.contoso.com/*

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • abc.contoso.com/ababc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/cabc.xyz.contoso.com/a/b/c
    • www.contoso.com/awww.contoso.com/a
    • www.contoso.com/b/a/cwww.contoso.com/b/a/c
    • xyz.contoso.com/baxyz.contoso.com/ba
  • Consenti non corrispondente e blocco non corrispondente: contoso.com/bAllow not matched and Block not matched: contoso.com/b

Scenario: tilde sinistro e destroScenario: Left and right tilde

Voce: ~contoso.com~Entry: ~contoso.com~

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • www.contoso.comwww.contoso.com
    • www.contoso.com/bwww.contoso.com/b
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Consenti non corrispondente e non corrispondea un blocco:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.orgcontoso.org

Scenario: indirizzo IPScenario: IP address

Voce: 1.2.3.4Entry: 1.2.3.4

  • Consenti corrispondenza e blocca corrispondenza: 1.2.3.4Allow match and Block match: 1.2.3.4

  • Consenti non corrispondente e non corrispondea un blocco:Allow not matched and Block not matched:

    • 1.2.3.4/a1.2.3.4/a
    • 11.2.3.4/a11.2.3.4/a

Indirizzo IP con carattere jolly destroIP address with right wildcard

Voce: 1.2.3.4/*Entry: 1.2.3.4/*

  • Consenti corrispondenza e blocca corrispondenza:Allow match and Block match:

    • 1.2.3.4/b1.2.3.4/b
    • 1.2.3.4/baaaa1.2.3.4/baaaa

Esempi di voci non valideExamples of invalid entries

Le voci seguenti non sono valide:The following entries are invalid:

  • Valori di dominio mancanti o non validi:Missing or invalid domain values:

    • contosocontoso
    • *contoso.**.contoso.*
    • *. com*.com
    • *.pdf*.pdf
  • Carattere jolly su testo o senza caratteri di spaziatura:Wildcard on text or without spacing characters:

    • *contoso.com*contoso.com
    • contoso.com*contoso.com*
    • *1.2.3.4*1.2.3.4
    • 1.2.3.4*1.2.3.4*
    • contoso.com/a*contoso.com/a*
    • contoso.com/ab*contoso.com/ab*
  • Indirizzi IP con porte:IP addresses with ports:

    • contoso.com:443contoso.com:443
    • abc.contoso.com:25abc.contoso.com:25
  • Caratteri jolly non descrittivi:Non-descriptive wildcards:

    • *
    • *.**.*
  • Caratteri jolly intermedi:Middle wildcards:

    • conto * so.comconto*so.com
    • conto ~ so. comconto~so.com
  • Caratteri jolly doppiDouble wildcards

    • contoso.com/**contoso.com/**
    • contoso.com/*/*contoso.com/*/*