Estettyjen käyttäjien poistaminen Rajoitetut entiteetit -sivulta
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, tapahtuu useita asioita, jos käyttäjä ylittää palvelun lähtevien lähetysrajoitusten tai lähtevien roskapostikäytäntöjen rajat:
Käyttäjällä on sähköpostin lähettäminen estetty, mutta hän voi silti vastaanottaa sähköpostia.
Käyttäjä lisätään Microsoft Defender portaalin Rajoitetut entiteetit -sivulle.
Rajoitettu entiteetti on käyttäjätili tai liitin, joka on estetty lähettämästä sähköpostia vaarantumismerkinnän vuoksi. Se sisältää yleensä viestien vastaanotto- ja lähetysrajoitusten ylittämisen.
Jos käyttäjä yrittää lähettää sähköpostia, viesti palautetaan toimittamattomassa raportissa (jota kutsutaan myös NDR:ksi tai pomppuviestiksi) virhekoodilla 5.1.8 ja seuraavalla tekstillä:
"Viestiäsi ei voitu toimittaa, koska sinua ei tunnistettu kelvolliseksi lähettäjäksi. Yleisin syy tähän on se, että sähköpostiosoitteesi epäillään lähettävän roskapostia, eikä sähköpostin lähettäminen ole enää sallittua. Pyydä apua sähköpostin järjestelmänvalvojalta. Etäpalvelin palautti kohteen '550 5.1.8 käyttö estetty, virheellinen lähtevä lähettäjä."
Lisätietoja vaarantuneista käyttäjätileistä ja niiden hallinnan palauttamisesta on artikkelissa Vaarantuneelle sähköpostitilille vastaaminen.
Tässä artikkelissa kerrotaan, miten järjestelmänvalvojat voivat poistaa käyttäjätilit Microsoft Defender portaalin rajoitetut entiteetit -sivulta tai Exchange Online PowerShellistä.
Lisätietoja vaarantuneet liittimet ja niiden poistaminen Rajoitetut entiteetit -sivulta on kohdassa Estettyjen liittimien poistaminen Rajoitetut entiteetit -sivulta.
Mitä on hyvä tietää ennen aloittamista?
Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Rajoitetut käyttäjät -sivulle, käytä -https://security.microsoft.com/restrictedusers
Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin.
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (hallinta) tai Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).
Exchange Online käyttöoikeudet:
- Poista käyttäjätilit Rajoitetut entiteetit -sivulta: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyydet.
- Vain luku -käyttöoikeus Rajoitetut entiteetit -sivulle: Yleisen lukijan, suojauksen lukijan tai vain tarkastelu -organisaation hallinta - rooliryhmien jäsenyys.
Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Lähtevien sähköpostirajoitusten ylittävä lähettäjä on merkki vaarantuneesta tilistä. Ennen kuin noudatat tämän artikkelin ohjeita käyttäjän poistamiseksi Rajoitetut entiteetit -sivulta, muista palauttaa tilin hallinta noudattamalla vaadittuja ohjeita kohdassa Vaarantuneelle sähköpostitilille vastaaminen Office 365.
Käyttäjän poistaminen Microsoft Defender portaalin Rajoitetut entiteetit -sivulta
Siirry Microsoft Defender-portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyö>Tarkista>rajoitetut entiteetit. Voit myös siirtyä suoraan Rajoitetut entiteetit -sivulle valitsemalla https://security.microsoft.com/restrictedentities.
Määritä Rajoitetut entiteetit -sivulla käyttäjätili, jonka esto poistetaan. Entiteetin arvo on Postilaatikko.
Valitse sarakeotsikko, jonka mukaan lajitellaan kyseisen sarakkeen mukaan.
Jos haluat muuttaa entiteettiluettelon normaalista tiivistettyyn välistykseen, valitse Muuta luettelon välistys tiivistettyyn tai normaaliin ja valitse sitten Järjestä luettelo.
Etsi tiettyjä käyttäjiä hakuruudun ja sitä vastaavan arvon avulla.
Valitse käyttäjä, jonka esto poistetaan, valitsemalla entiteetin valintaruudun ja valitsemalla sitten sivulla näkyvä Poista esto -toiminnon.
Lue näyttöön avautuvasta Poista käyttäjän esto -pikaikkunasta rajoitetun tilin tiedot Yleiskatsaus-sivulta . Varmista, että olet käynyt Läpi Suositukset-osion ehdotukset varmistaaksesi, että tili ei ole vaarantunut, tai palauttaaksesi tilin hallinnan.
Kun olet valmis Yleiskatsaus-sivulla , valitse Seuraava.
Harkitse Poista käyttäjän esto -sivulla suosituksia ja käytä monimenetelmäisen todentamisen ja salasanan osien linkkejä, jos haluat ottaa monimenetelmäisen todentamisen käyttöön ja nollata käyttäjän salasanan , jos et ole vielä tehnyt näitä vaiheita. Monimenetelmäisen todentamisen ottaminen käyttöön ja salasanan vaihtaminen on hyvä puolustus tulevaa tilin kompromissia vastaan.
Kun olet valmis Poista käyttäjän esto -sivulla, valitse Lähetä.
Valitse Kyllä avautuvasta varoitusikkunasta.
Huomautus
Useimmissa tilanteissa kaikki rajoitukset tulee poistaa käyttäjästä tunnin kuluessa. Tilapäiset tekniset ongelmat saattavat pidentää odotusaikaa, mutta kokonaisodotusaika saa olla enintään 24 tuntia.
Tarkista rajoitettujen käyttäjien ilmoitusasetukset
Oletusarvoinen ilmoituskäytäntö nimeltä Käyttäjä on estänyt sähköpostin lähettämisen , ilmoittaa järjestelmänvalvojille automaattisesti, kun käyttäjiä estetään lähettämästä sähköpostia. Lisätietoja ilmoituskäytännöistä on Microsoft Defender-portaalin ilmoituskäytännöissä.
Tärkeää
Jotta ilmoitukset toimivat, valvontalokin on oltava käytössä (se on oletusarvoisesti käytössä). Jos haluat varmistaa, että valvontaloki on käytössä tai ottaa sen käyttöön, katso Ota valvonta käyttöön tai poista se käytöstä.
Siirry Microsoft Defender portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyökäytännöt>& säännöt>Ilmoituskäytäntö. Voit myös siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpoliciesv2.
Etsi Ilmoituskäytäntö-sivulla ilmoitus nimeltä Käyttäjä, jonka sähköpostin lähettäminen on estetty. Voit lajitella hälytykset nimen mukaan tai etsiä ilmoituksen hakuruudun avulla.
Valitse Käyttäjä, joka ei voi lähettää sähköposti-ilmoitusta , napsauttamalla mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua.
Tarkista tai määritä seuraavat asetukset kohdassa Käyttäjä, joka on rajoitettu avaavan sähköpostin pikaikkunan lähettämisestä :
Tila: Varmista, että ilmoitus on käytössä .
Laajenna Määritä vastaanottajat -osio ja tarkista Vastaanottajat - ja Päivittäinen ilmoitus -rajoitusarvot .
Jos haluat muuttaa arvoja, valitse osiosta Muokkaa vastaanottajan asetuksia tai valitse muokkaa käytäntöä pikaikkunan yläosasta.
Valitse Valitse, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistyy, näyttöön avautuvan ohjatun toiminnon sivulta tarkista tai muuta seuraavia asetuksia:
- Varmista , että sähköposti-ilmoitusten suostuminen on valittuna.
- Sähköpostin vastaanottajat: Oletusarvo on TenantAdmins-ryhmä (yleisen järjestelmänvalvojan jäsenet). Jos haluat lisätä vastaanottajia, napsauta ruudun tyhjää aluetta. Näkyviin tulee luettelo vastaanottajista, ja voit aloittaa suodatuksen nimen kirjoittamisen ja vastaanottajan valitsemisen. Poista aiemmin luotu vastaanottaja ruudusta valitsemalla hänen nimensä vieressä.
- Päivittäinen ilmoitusrajoitus: Oletusarvo on Ei rajoitusta.
Kun olet valmis , valitse Päätä, haluatko ilmoittaa käyttäjille, kun tämä ilmoitus käynnistetään -sivulla Seuraava.
Valitse Tarkista asetukset - sivulla Lähetä ja valitse sitten Valmis.
Valitse takaisin käyttäjälle rajoitettu sähköpostin lähettämisen pikaikkuna, valitse pikaikkunan yläosasta.
Exchange Online PowerShellin avulla voit tarkastella ja poistaa käyttäjiä Rajoitetut entiteetit -sivulta
Jos haluat tarkastella tätä käyttäjien luetteloa, jonka sähköpostin lähettämistä on rajoitettu, suorita seuraava komento Exchange Online PowerShellissä:
Get-BlockedSenderAddress
Jos haluat tarkastella tietyn käyttäjän tietoja, korvaa <emailaddress> hänen sähköpostiosoitteellaan ja suorita seuraava komento:
Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List
Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-BlockedSenderAddress.
Jos haluat poistaa käyttäjän Rajoitetut käyttäjät -luettelosta, korvaa <emailaddress> sähköpostiosoitteellaan ja suorita seuraava komento:
Remove-BlockedSenderAddress -SenderAddress <emailaddress>
Lisätietoja syntaksista ja parametrista on kohdassa Remove-BlockedSenderAddress.