Remover utilizadores bloqueados da página Entidades restritas
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, acontecem várias coisas se um utilizador exceder os limites de envio de saída do serviço ou os limites nas políticas de spam de saída:
O utilizador está impedido de enviar e-mails, mas ainda pode receber e-mails.
O utilizador é adicionado à página Entidades restritas no portal Microsoft Defender.
Uma entidade restrita é uma conta de utilizador ou um conector que está impedido de enviar e-mails devido a indicações de comprometimento, o que normalmente inclui exceder os limites de receção e envio de mensagens.
Se o utilizador tentar enviar um e-mail, a mensagem é devolvida num relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) com o código de erro 5.1.8 e o seguinte texto:
"Não foi possível entregar a sua mensagem porque não foi reconhecido como um remetente válido. A razão mais comum para tal é que o seu endereço de e-mail é suspeito de enviar spam e já não tem permissão para enviar e-mails. Contacte o seu administrador de e-mail para obter assistência. O Servidor Remoto devolveu "550 5.1.8 Acesso negado, remetente de saída incorreto".
Para obter mais informações sobre contas de utilizador comprometidas e como recuperar o controlo das mesmas, consulte Responder a uma conta de e-mail comprometida.
Os procedimentos neste artigo explicam como os administradores podem remover contas de utilizador da página Entidades restritas no portal do Microsoft Defender ou no Exchange Online PowerShell.
Para obter mais informações sobre conectores comprometidos e como removê-los da página Entidades restritas , veja Remover conectores bloqueados da página Entidades restritas.
O que precisa de saber antes de começar?
Abra o portal Microsoft Defender em https://security.microsoft.com. Para aceder diretamente à página Utilizadores restritos , utilize https://security.microsoft.com/restrictedusers.
Para ligar ao Exchange Online PowerShell, veja Ligar ao Exchange Online PowerShell.
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender, não o PowerShell): Autorização e definições/Definições de segurança/Definições de Segurança Principal (gerir) ou Autorização e definições/Definições de segurança/Definições de Segurança Principal (leitura).
permissões de Exchange Online:
- Remover contas de utilizador da página Entidades restritas: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
- Acesso só de leitura à página Entidades restritas: Associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gestão de Organização Só de Visualização .
permissões de Microsoft Entra: a associação nas funções Administrador* Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Um remetente que exceda os limites de e-mail de saída é um indicador de uma conta comprometida. Antes de seguir os procedimentos neste artigo para remover um utilizador da página Entidades restritas, certifique-se de que segue os passos necessários para recuperar o controlo da conta, conforme descrito em Responder a uma conta de e-mail comprometida no Office 365.
Remover um utilizador da página Entidades restritas no portal do Microsoft Defender
No portal Microsoft Defender em https://security.microsoft.com, aceda a Email & colaboração>Rever>Entidades restritas. Em alternativa, para aceder diretamente à página Entidades restritas , utilize https://security.microsoft.com/restrictedentities.
Na página Entidades restritas , identifique a conta de utilizador a desbloquear. O valor Entidade é Caixa de Correio.
Selecione um cabeçalho de coluna para ordenar por essa coluna.
Para alterar a lista de entidades do espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.
Utilize a caixa Procurar e um valor correspondente para localizar utilizadores específicos.
Selecione o utilizador para desbloquear ao selecionar a caixa de verificação da entidade e, em seguida, selecione a ação Desbloquear que aparece na página.
Na lista de opções Desbloquear utilizador que é aberta, leia os detalhes sobre a conta restrita na página Descrição geral . Verifique se analisou as sugestões na secção Recomendações para confirmar que a conta não está comprometida ou para recuperar o controlo da conta.
Quando terminar na página Descrição geral , selecione Seguinte.
Na página Desbloquear utilizador, considere as recomendações e utilize as ligações nas secções Autenticação multifator e Alterar palavra-passe para Ativar mFA e Repor a palavra-passe do utilizador , se ainda não tiver efetuado estes passos. Ativar a MFA e repor a palavra-passe é uma boa defesa contra o compromisso futuro da conta.
Quando tiver terminado na página Desbloquear utilizador, selecione Submeter.
Selecione Sim na caixa de diálogo de aviso que é aberta.
Nota
Na maioria das circunstâncias, todas as restrições devem ser removidas do utilizador no prazo de uma hora. Problemas técnicos transitórios podem causar um tempo de espera mais longo, mas a espera total não deve ser superior a 24 horas.
Verificar as definições de alerta para utilizadores restritos
A política de alerta predefinida denominada Utilizador impedido de enviar e-mails notifica automaticamente os administradores quando os utilizadores são impedidos de enviar e-mails. Para obter mais informações sobre políticas de alerta, veja Políticas de alerta no portal do Microsoft Defender.
Importante
Para que os alertas funcionem, o registo de auditoria tem de estar ativado (está ativado por predefinição). Para verificar se o registo de auditoria está ativado ou para o ativar, consulte Ativar ou desativar a auditoria.
No portal Microsoft Defender em https://security.microsoft.com, aceda a política dealerta políticas de colaboração &políticas decolaboração > Email &>. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.
Na página Política de alerta , localize o alerta denominado Utilizador impedido de enviar e-mails. Pode ordenar os alertas por nome ou utilizar a caixa Procurar para localizar o alerta.
Selecione a caixa de verificação Utilizador impedido de enviar alerta por e-mail ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome.
Na lista de opções Utilizador impedido de enviar e-mail que é aberta, verifique ou configure as seguintes definições:
Estado: verifique se o alerta está ativado .
Expanda a secção Definir os destinatários e verifique os valores de Limite de notificações diários e Destinatários.
Para alterar os valores, selecione Editar definições de destinatário na secção ou selecione Editar política na parte superior da lista de opções.
Na página Decidir se pretende notificar as pessoas quando este alerta é acionado do assistente que é aberto, verifique ou altere as seguintes definições:
- Verifique se a opção Optar ativamente por receber notificações por e-mail está selecionada.
- Email destinatários: o valor predefinido é o grupo TenantAdmins (membros do Administrador Global). Para adicionar mais destinatários, clique na área vazia da caixa. É apresentada uma lista de destinatários e pode começar a escrever um nome para filtrar e selecionar um destinatário. Remova um destinatário existente da caixa ao selecionar junto ao respetivo nome.
- Limite de notificação diário: o valor predefinido é Sem limite.
Quando tiver terminado a página Decidir se pretende notificar as pessoas quando este alerta for acionado , selecione Seguinte.
Na página Rever as definições , selecione Submeter e, em seguida, selecione Concluído.
Novamente na lista de opções Utilizador impedido de enviar e-mail , selecione na parte superior da lista de opções.
Utilizar Exchange Online PowerShell para ver e remover utilizadores da página Entidades restritas
Para ver esta lista de utilizadores que estão impedidos de enviar e-mails, execute o seguinte comando no Exchange Online PowerShell:
Get-BlockedSenderAddress
Para ver detalhes sobre um utilizador específico, substitua <emailaddress> pelo respetivo endereço de e-mail e execute o seguinte comando:
Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-BlockedSenderAddress.
Para remover um utilizador da lista Utilizadores restritos, substitua <emailaddress> pelo respetivo endereço de e-mail e execute o seguinte comando:
Remove-BlockedSenderAddress -SenderAddress <emailaddress>
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-BlockedSenderAddress.