Quitar usuarios bloqueados de la página Entidades restringidas
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin buzones de correo Exchange Online, se producen varias cosas si un usuario supera los límites de envío saliente del servicio o los límites de las directivas de correo no deseado saliente:
El usuario tiene restringido el envío de correo electrónico, pero todavía puede recibir correo electrónico.
El usuario se agrega a la página Entidades restringidas del portal de Microsoft Defender.
Una entidad restringida es una cuenta de usuario o un conector que no puede enviar correo electrónico debido a indicaciones de peligro, lo que suele incluir la superación de los límites de recepción y envío de mensajes.
Si el usuario intenta enviar correo electrónico, el mensaje se devuelve en un informe de no entrega (también conocido como NDR o mensaje de devolución) con el código de error 5.1.8 y el texto siguiente:
"No se pudo entregar el mensaje porque el remitente no es válido. La razón más común para este caso es que la dirección de correo electrónico sea sospechosa de que está enviando correo no deseado y ya no se le permite enviar correo. Póngase en contacto con su administrador, para obtener ayuda. El servidor remoto devolvió "550 5.1.8 acceso denegado, remitente incorrecto de correo saliente".
Para obtener más información sobre las cuentas de usuario en peligro y cómo recuperar el control de ellas, consulte Respuesta a una cuenta de correo electrónico en peligro.
En los procedimientos de este artículo se explica cómo los administradores pueden quitar cuentas de usuario de la página Entidades restringidas en el portal de Microsoft Defender o en Exchange Online PowerShell.
Para obtener más información sobre los conectores en peligro y cómo quitarlos de la página Entidades restringidas , vea Quitar conectores bloqueados de la página Entidades restringidas.
¿Qué necesita saber antes de empezar?
Abra el portal de Microsoft Defender en https://security.microsoft.com. Para ir directamente a la página Usuarios restringidos, use https://security.microsoft.com/restrictedusers.
Para conectarse al PowerShell de Exchange Online, consulte Conectarse a PowerShell de Exchange Online.
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (administrar) o Autorización y configuración/Configuración de seguridad/Configuración de seguridad principal (lectura).
-
- Quitar cuentas de usuario de la página Entidades restringidas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
- Acceso de solo lectura a la página Entidades restringidas: pertenencia a los grupos de roles Lector global, Lector de seguridad o Administración de la organización de solo vista .
Microsoft Entra permisos: la pertenencia a los roles Administrador* global, Administrador de seguridad, Lector global o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Un remitente que supera los límites de correo electrónico saliente es un indicador de una cuenta comprometida. Antes de seguir los procedimientos de este artículo para quitar un usuario de la página Entidades restringidas, asegúrese de seguir los pasos necesarios para recuperar el control de la cuenta, tal como se describe en Respuesta a una cuenta de correo electrónico en peligro en Office 365.
Eliminación de un usuario de la página Entidades restringidas en el portal de Microsoft Defender
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email &entidades restringidasde revisión de>colaboración>. O bien, para ir directamente a la página Entidades restringidas , use https://security.microsoft.com/restrictedentities.
En la página Entidades restringidas , identifique la cuenta de usuario que se va a desbloquear. El valor De entidad es Buzón.
Seleccione un encabezado de columna para ordenar por esa columna.
Para cambiar la lista de entidades de espaciado normal a compacto, seleccione Cambiar espaciado de lista a compacto o normal y, a continuación, seleccione Lista compacta.
Use el cuadro Buscar y un valor correspondiente para buscar usuarios específicos.
Seleccione el usuario para desbloquear seleccionando la casilla de la entidad y, a continuación, seleccionando la acción Desbloquear que aparece en la página.
En el control flotante Desbloquear usuario que se abre, lea los detalles sobre la cuenta restringida en la página Información general . Compruebe que ha pasado por las sugerencias de la sección Recomendaciones para confirmar que la cuenta no está en peligro o para recuperar el control de la cuenta.
Cuando haya terminado en la página Información general , seleccione Siguiente.
En la página Desbloquear usuario, tenga en cuenta las recomendaciones y use los vínculos de las secciones Autenticación multifactor y Cambio de contraseña para Habilitar MFA y Restablecer la contraseña del usuario si aún no ha realizado estos pasos. La habilitación de MFA y el restablecimiento de la contraseña son una buena defensa frente al riesgo futuro de la cuenta.
Cuando haya terminado en la página Desbloquear usuario, seleccione Enviar.
Seleccione Sí en el cuadro de diálogo de advertencia que se abre.
Nota:
En la mayoría de los casos, todas las restricciones deben quitarse del usuario en un plazo de una hora. Los problemas técnicos transitorios pueden provocar un tiempo de espera más largo, pero la espera total no debe ser superior a 24 horas.
Comprobar la configuración de alertas para usuarios restringidos
La directiva de alerta predeterminada denominada User restricted from sending email automatically notifica a los administradores cuando se bloquea el envío de correo electrónico a los usuarios. Para obtener más información sobre las directivas de alerta, consulte Directivas de alerta en el portal de Microsoft Defender.
Importante
Para que las alertas funcionen, el registro de auditoría debe estar activado (está activado de forma predeterminada). Para comprobar que el registro de auditoría está activado o para activarlo, consulte Activar o desactivar la auditoría.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a directivas de colaboración Email &directivas de colaboración> & directiva >de alertas. O bien, para ir directamente a la página Directiva de alertas , use https://security.microsoft.com/alertpoliciesv2.
En la página Directiva de alertas , busque la alerta denominada Usuario restringido al envío de correo electrónico. Puede ordenar las alertas por nombre o usar el cuadro Buscar para buscar la alerta.
Seleccione la casilla Usuario restringido para enviar alertas de correo electrónico haciendo clic en cualquier lugar de la fila que no sea la casilla situada junto al nombre.
En el control flotante Usuario restringido al envío de correo electrónico que se abre, compruebe o configure los siguientes valores:
Estado: compruebe que la alerta está activada .
Expanda la sección Establecer los destinatarios y compruebe los valores límite de notificaciones de destinatarios y diarios .
Para cambiar los valores, seleccione Editar configuración de destinatario en la sección o seleccione Editar directiva en la parte superior del control flotante.
En la página Decidir si desea notificar a los usuarios cuando se desencadena esta alerta del asistente que se abre, compruebe o cambie la siguiente configuración:
- Compruebe que está seleccionada la opción Opt-in for email notifications (Participar para notificaciones por correo electrónico ).
- Email destinatarios: el valor predeterminado es TenantAdmins group (miembros de administrador global). Para agregar más destinatarios, haga clic en el área vacía del cuadro. Aparece una lista de destinatarios y puede empezar a escribir un nombre para filtrar y seleccionar un destinatario. Quite un destinatario existente del cuadro seleccionando junto a su nombre.
- Límite diario de notificaciones: el valor predeterminado es Sin límite.
Cuando haya terminado en la página Decidir si desea notificar a los usuarios cuando se desencadene esta alerta , seleccione Siguiente.
En la página Revisar la configuración , seleccione Enviar y, a continuación, seleccione Listo.
De nuevo en el control flotante Usuario restringido para enviar correo electrónico , seleccione en la parte superior del control flotante.
Use Exchange Online PowerShell para ver y quitar usuarios de la página Entidades restringidas
Para ver esta lista de usuarios con restricciones para enviar correo electrónico, ejecute el siguiente comando en Exchange Online PowerShell:
Get-BlockedSenderAddress
Para ver los detalles de un usuario específico, sustituya <emailaddress> por su dirección de correo electrónico y ejecute el siguiente comando:
Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-BlockedSenderAddress.
Para quitar un usuario de la lista Usuarios restringidos, reemplace <emailaddress> por su dirección de correo electrónico y ejecute el siguiente comando:
Remove-BlockedSenderAddress -SenderAddress <emailaddress>
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-BlockedSenderAddress.