Udostępnij za pośrednictwem


Usuwanie zablokowanych użytkowników ze strony Jednostki z ograniczeniami

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych występuje kilka rzeczy, jeśli użytkownik przekroczy limity wysyłania wychodzącego usługi lub limity w zasadach spamu wychodzącego:

  • Użytkownik nie może wysyłać wiadomości e-mail, ale nadal może odbierać wiadomości e-mail.

  • Użytkownik jest dodawany do strony Jednostki z ograniczeniami w portalu Microsoft Defender.

    Jednostka z ograniczeniami to konto użytkownika lub łącznik, któremu zablokowano możliwość wysyłania wiadomości e-mail z powodu oznak naruszenia zabezpieczeń, co zwykle obejmuje przekroczenie limitów odbierania i wysyłania komunikatów.

  • Jeśli użytkownik spróbuje wysłać wiadomość e-mail, wiadomość zostanie zwrócona w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce) z kodem błędu 5.1.8 i następującym tekstem:

"Nie można dostarczyć wiadomości, ponieważ nie zostałeś rozpoznany jako prawidłowy nadawca. Najczęstszą przyczyną jest to, że twój adres e-mail jest podejrzany o wysyłanie spamu i nie może już wysyłać wiadomości e-mail. Skontaktuj się z administratorem poczty e-mail, aby uzyskać pomoc. Serwer zdalny zwrócił komunikat "550 5.1.8 Odmowa dostępu, nieprawidłowy nadawca wychodzący".

Aby uzyskać więcej informacji na temat kont użytkowników z naruszonymi zabezpieczeniami i sposobu odzyskania nad nimi kontroli, zobacz Odpowiadanie na naruszone konto e-mail.

Procedury opisane w tym artykule wyjaśniają, w jaki sposób administratorzy mogą usuwać konta użytkowników ze strony Ograniczone jednostki w portalu Microsoft Defender lub w programie Exchange Online programu PowerShell.

Aby uzyskać więcej informacji na temat naruszonych łączników i sposobu ich usuwania ze strony Jednostki z ograniczeniami , zobacz Usuwanie zablokowanych łączników ze strony Jednostki z ograniczeniami.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.

  • Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

    • Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (zarządzanie) lub Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (odczyt).

    • uprawnienia Exchange Online:

      • Usuń konta użytkowników ze strony Jednostki z ograniczeniami: Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
      • Dostęp tylko do odczytu do strony Jednostki z ograniczeniami: członkostwo w grupach ról Czytelnik globalny, Czytelnik zabezpieczeń lub Zarządzanie organizacją tylko do wyświetlania .
    • uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego, administratora zabezpieczeń, czytelnika globalnego lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

      Ważna

      * Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  • Nadawca przekraczający limity wychodzącej poczty e-mail jest wskaźnikiem konta, które zostało naruszone. Przed wykonaniem procedur opisanych w tym artykule w celu usunięcia użytkownika ze strony Ograniczone jednostki należy wykonać wymagane kroki, aby odzyskać kontrolę nad kontem zgodnie z opisem w temacie Odpowiadanie na naruszone konto e-mail w Office 365.

Usuwanie użytkownika ze strony Jednostek z ograniczeniami w portalu Microsoft Defender

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do strony Email & collaborationReview Restricted entities (Współpraca > Email &— przegląd>ograniczonych jednostek). Aby przejść bezpośrednio do strony Jednostki z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedentities.

  2. Na stronie Jednostki z ograniczeniami zidentyfikuj konto użytkownika do odblokowania. Wartość jednostki to Skrzynka pocztowa.

    Wybierz nagłówek kolumny, aby posortować według tej kolumny.

    Aby zmienić listę jednostek z normalnych na kompaktowe, wybierz pozycję Zmień odstępy między listami na kompaktowe lub normalne, a następnie wybierz pozycję Lista kompaktowa.

    Użyj pola Wyszukiwania i odpowiedniej wartości, aby znaleźć określonych użytkowników.

  3. Wybierz użytkownika, który chcesz odblokować, zaznaczając pole wyboru jednostki, a następnie wybierając akcję Odblokuj wyświetlaną na stronie.

  4. W otwieranym oknie wysuwnym Odblokuj użytkownika przeczytaj szczegóły dotyczące konta z ograniczeniami na stronie Przegląd . Sprawdź, czy zostały przedstawione sugestie w sekcji Zalecenia , aby potwierdzić, że konto nie zostało naruszone lub odzyskać kontrolę nad kontem.

    Po zakończeniu pracy na stronie Przegląd wybierz pozycję Dalej.

  5. Na stronie Odblokuj użytkownika rozważ zalecenia i użyj linków w sekcjach Uwierzytelnianie wieloskładnikowe i Zmień hasło , aby włączyć uwierzytelnianie wieloskładnikowe i zresetować hasło użytkownika , jeśli nie wykonano jeszcze tych kroków. Włączanie uwierzytelniania wieloskładnikowego i resetowanie hasła to dobra ochrona przed przyszłym naruszeniem zabezpieczeń konta.

    Po zakończeniu na stronie Odblokuj użytkownika wybierz pozycję Prześlij.

  6. Wybierz pozycję Tak w wyświetlonym oknie dialogowym ostrzeżenia.

    Uwaga

    W większości przypadków wszystkie ograniczenia powinny zostać usunięte z użytkownika w ciągu jednej godziny. Przejściowe problemy techniczne mogą powodować dłuższy czas oczekiwania, ale całkowite oczekiwanie nie powinno trwać dłużej niż 24 godziny.

Weryfikowanie ustawień alertów dla użytkowników z ograniczeniami

Domyślne zasady alertów o nazwie Użytkownik z ograniczeniami do wysyłania wiadomości e-mail automatycznie powiadamiają administratorów, gdy użytkownicy nie mogą wysyłać wiadomości e-mail. Aby uzyskać więcej informacji na temat zasad alertów, zobacz Zasady alertów w portalu Microsoft Defender.

Ważna

Aby alerty działały, należy włączyć rejestrowanie inspekcji (domyślnie jest włączone). Aby sprawdzić, czy rejestrowanie inspekcji jest włączone lub włączyć, zobacz Włączanie lub wyłączanie inspekcji.

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do Email & zasad współpracy>& reguł>alertów. Aby przejść bezpośrednio do strony zasad alertu , użyj polecenia https://security.microsoft.com/alertpoliciesv2.

  2. Na stronie Zasady alertów znajdź alert o nazwie Użytkownik ograniczony do wysyłania wiadomości e-mail. Alerty można posortować według nazwy lub użyć pola Wyszukiwania, aby znaleźć alert.

    Wybierz pozycję Użytkownik z ograniczeniami wysyłania alertów e-mail , klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy.

  3. W obszarze Użytkownik z ograniczeniami wysyłania wiadomości e-mail , które zostanie otwarte, sprawdź lub skonfiguruj następujące ustawienia:

    • Stan: sprawdź, czy alert jest włączony .

    • Rozwiń sekcję Ustawianie adresatów i sprawdź wartości limitu adresatów i dziennych powiadomień .

      Aby zmienić wartości, wybierz pozycję Edytuj ustawienia adresata w sekcji lub wybierz pozycję Edytuj zasady w górnej części wysuwanego menu.

      • Na stronie Zdecyduj, czy chcesz powiadamiać użytkowników o wyzwoleniu tego alertu kreatora, który otwiera, sprawdź lub zmień następujące ustawienia:

        • Sprawdź , czy wybrano opcję Zgoda na powiadomienia e-mail .
        • Email adresatów: wartość domyślna to TenantAdmins group (Członkowie administratora globalnego). Aby dodać więcej adresatów, kliknij pusty obszar pola. Zostanie wyświetlona lista adresatów i możesz rozpocząć wpisywanie nazwy w celu filtrowania i wybierania adresata. Usuń istniejącego adresata z pola, wybierając obok jego nazwy.
        • Dzienny limit powiadomień: wartość domyślna to Brak limitu.

        Po zakończeniu na stronie Zdecyduj, czy chcesz powiadamiać użytkowników o wyzwoleniu tego alertu , wybierz przycisk Dalej.

      • Na stronie Przeglądanie ustawień wybierz pozycję Prześlij, a następnie wybierz pozycję Gotowe.

  4. W obszarze Użytkownik z ograniczeniami wysyłania wysuwanych wiadomości e-mail wybierz pozycję w górnej części wysuwanego menu.

Używanie Exchange Online programu PowerShell do wyświetlania i usuwania użytkowników ze strony Jednostek z ograniczeniami

Aby wyświetlić tę listę użytkowników, którzy nie mogą wysyłać wiadomości e-mail, uruchom następujące polecenie w programie Exchange Online programu PowerShell:

Get-BlockedSenderAddress

Aby wyświetlić szczegóły dotyczące określonego użytkownika, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-BlockedSenderAddress.

Aby usunąć użytkownika z listy Użytkownicy z ograniczeniami, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-BlockedSenderAddress.

Więcej informacji