Usuwanie zablokowanych użytkowników ze strony Jednostki z ograniczeniami
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych występuje kilka rzeczy, jeśli użytkownik przekroczy limity wysyłania wychodzącego usługi lub limity w zasadach spamu wychodzącego:
Użytkownik nie może wysyłać wiadomości e-mail, ale nadal może odbierać wiadomości e-mail.
Użytkownik jest dodawany do strony Jednostki z ograniczeniami w portalu Microsoft Defender.
Jednostka z ograniczeniami to konto użytkownika lub łącznik, któremu zablokowano możliwość wysyłania wiadomości e-mail z powodu oznak naruszenia zabezpieczeń, co zwykle obejmuje przekroczenie limitów odbierania i wysyłania komunikatów.
Jeśli użytkownik spróbuje wysłać wiadomość e-mail, wiadomość zostanie zwrócona w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce) z kodem błędu 5.1.8 i następującym tekstem:
"Nie można dostarczyć wiadomości, ponieważ nie zostałeś rozpoznany jako prawidłowy nadawca. Najczęstszą przyczyną jest to, że twój adres e-mail jest podejrzany o wysyłanie spamu i nie może już wysyłać wiadomości e-mail. Skontaktuj się z administratorem poczty e-mail, aby uzyskać pomoc. Serwer zdalny zwrócił komunikat "550 5.1.8 Odmowa dostępu, nieprawidłowy nadawca wychodzący".
Aby uzyskać więcej informacji na temat kont użytkowników z naruszonymi zabezpieczeniami i sposobu odzyskania nad nimi kontroli, zobacz Odpowiadanie na naruszone konto e-mail.
Procedury opisane w tym artykule wyjaśniają, w jaki sposób administratorzy mogą usuwać konta użytkowników ze strony Ograniczone jednostki w portalu Microsoft Defender lub w programie Exchange Online programu PowerShell.
Aby uzyskać więcej informacji na temat naruszonych łączników i sposobu ich usuwania ze strony Jednostki z ograniczeniami , zobacz Usuwanie zablokowanych łączników ze strony Jednostki z ograniczeniami.
Co należy wiedzieć przed rozpoczęciem?
Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Użytkownicy z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedusers.
Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online.
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:
Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (zarządzanie) lub Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (odczyt).
-
- Usuń konta użytkowników ze strony Jednostki z ograniczeniami: Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
- Dostęp tylko do odczytu do strony Jednostki z ograniczeniami: członkostwo w grupach ról Czytelnik globalny, Czytelnik zabezpieczeń lub Zarządzanie organizacją tylko do wyświetlania .
uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego, administratora zabezpieczeń, czytelnika globalnego lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Nadawca przekraczający limity wychodzącej poczty e-mail jest wskaźnikiem konta, które zostało naruszone. Przed wykonaniem procedur opisanych w tym artykule w celu usunięcia użytkownika ze strony Ograniczone jednostki należy wykonać wymagane kroki, aby odzyskać kontrolę nad kontem zgodnie z opisem w temacie Odpowiadanie na naruszone konto e-mail w Office 365.
Usuwanie użytkownika ze strony Jednostek z ograniczeniami w portalu Microsoft Defender
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do strony Email & collaborationReview Restricted entities (Współpraca > Email &— przegląd>ograniczonych jednostek). Aby przejść bezpośrednio do strony Jednostki z ograniczeniami , użyj polecenia https://security.microsoft.com/restrictedentities.
Na stronie Jednostki z ograniczeniami zidentyfikuj konto użytkownika do odblokowania. Wartość jednostki to Skrzynka pocztowa.
Wybierz nagłówek kolumny, aby posortować według tej kolumny.
Aby zmienić listę jednostek z normalnych na kompaktowe, wybierz pozycję Zmień odstępy między listami na kompaktowe lub normalne, a następnie wybierz pozycję Lista kompaktowa.
Użyj pola Wyszukiwania i odpowiedniej wartości, aby znaleźć określonych użytkowników.
Wybierz użytkownika, który chcesz odblokować, zaznaczając pole wyboru jednostki, a następnie wybierając akcję Odblokuj wyświetlaną na stronie.
W otwieranym oknie wysuwnym Odblokuj użytkownika przeczytaj szczegóły dotyczące konta z ograniczeniami na stronie Przegląd . Sprawdź, czy zostały przedstawione sugestie w sekcji Zalecenia , aby potwierdzić, że konto nie zostało naruszone lub odzyskać kontrolę nad kontem.
Po zakończeniu pracy na stronie Przegląd wybierz pozycję Dalej.
Na stronie Odblokuj użytkownika rozważ zalecenia i użyj linków w sekcjach Uwierzytelnianie wieloskładnikowe i Zmień hasło , aby włączyć uwierzytelnianie wieloskładnikowe i zresetować hasło użytkownika , jeśli nie wykonano jeszcze tych kroków. Włączanie uwierzytelniania wieloskładnikowego i resetowanie hasła to dobra ochrona przed przyszłym naruszeniem zabezpieczeń konta.
Po zakończeniu na stronie Odblokuj użytkownika wybierz pozycję Prześlij.
Wybierz pozycję Tak w wyświetlonym oknie dialogowym ostrzeżenia.
Uwaga
W większości przypadków wszystkie ograniczenia powinny zostać usunięte z użytkownika w ciągu jednej godziny. Przejściowe problemy techniczne mogą powodować dłuższy czas oczekiwania, ale całkowite oczekiwanie nie powinno trwać dłużej niż 24 godziny.
Weryfikowanie ustawień alertów dla użytkowników z ograniczeniami
Domyślne zasady alertów o nazwie Użytkownik z ograniczeniami do wysyłania wiadomości e-mail automatycznie powiadamiają administratorów, gdy użytkownicy nie mogą wysyłać wiadomości e-mail. Aby uzyskać więcej informacji na temat zasad alertów, zobacz Zasady alertów w portalu Microsoft Defender.
Ważna
Aby alerty działały, należy włączyć rejestrowanie inspekcji (domyślnie jest włączone). Aby sprawdzić, czy rejestrowanie inspekcji jest włączone lub włączyć, zobacz Włączanie lub wyłączanie inspekcji.
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do Email & zasad współpracy>& reguł>alertów. Aby przejść bezpośrednio do strony zasad alertu , użyj polecenia https://security.microsoft.com/alertpoliciesv2.
Na stronie Zasady alertów znajdź alert o nazwie Użytkownik ograniczony do wysyłania wiadomości e-mail. Alerty można posortować według nazwy lub użyć pola Wyszukiwania, aby znaleźć alert.
Wybierz pozycję Użytkownik z ograniczeniami wysyłania alertów e-mail , klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy.
W obszarze Użytkownik z ograniczeniami wysyłania wiadomości e-mail , które zostanie otwarte, sprawdź lub skonfiguruj następujące ustawienia:
Stan: sprawdź, czy alert jest włączony .
Rozwiń sekcję Ustawianie adresatów i sprawdź wartości limitu adresatów i dziennych powiadomień .
Aby zmienić wartości, wybierz pozycję Edytuj ustawienia adresata w sekcji lub wybierz pozycję Edytuj zasady w górnej części wysuwanego menu.
Na stronie Zdecyduj, czy chcesz powiadamiać użytkowników o wyzwoleniu tego alertu kreatora, który otwiera, sprawdź lub zmień następujące ustawienia:
- Sprawdź , czy wybrano opcję Zgoda na powiadomienia e-mail .
- Email adresatów: wartość domyślna to TenantAdmins group (Członkowie administratora globalnego). Aby dodać więcej adresatów, kliknij pusty obszar pola. Zostanie wyświetlona lista adresatów i możesz rozpocząć wpisywanie nazwy w celu filtrowania i wybierania adresata. Usuń istniejącego adresata z pola, wybierając obok jego nazwy.
- Dzienny limit powiadomień: wartość domyślna to Brak limitu.
Po zakończeniu na stronie Zdecyduj, czy chcesz powiadamiać użytkowników o wyzwoleniu tego alertu , wybierz przycisk Dalej.
Na stronie Przeglądanie ustawień wybierz pozycję Prześlij, a następnie wybierz pozycję Gotowe.
W obszarze Użytkownik z ograniczeniami wysyłania wysuwanych wiadomości e-mail wybierz pozycję w górnej części wysuwanego menu.
Używanie Exchange Online programu PowerShell do wyświetlania i usuwania użytkowników ze strony Jednostek z ograniczeniami
Aby wyświetlić tę listę użytkowników, którzy nie mogą wysyłać wiadomości e-mail, uruchom następujące polecenie w programie Exchange Online programu PowerShell:
Get-BlockedSenderAddress
Aby wyświetlić szczegóły dotyczące określonego użytkownika, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:
Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-BlockedSenderAddress.
Aby usunąć użytkownika z listy Użytkownicy z ograniczeniami, zastąp <ciąg emailaddress> adresem e-mail i uruchom następujące polecenie:
Remove-BlockedSenderAddress -SenderAddress <emailaddress>
Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-BlockedSenderAddress.