مشاركة عبر

إزالة المستخدمين المحظورين من صفحة الكيانات المقيدة

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) التي لا تحتوي على علب بريد Exchange Online، تحدث عدة أشياء إذا تجاوز المستخدم حدود الإرسال الصادرة للخدمة أو الحدود في نهج البريد العشوائي الصادر:

  • المستخدم مقيد من إرسال البريد الإلكتروني، ولكن لا يزال بإمكانه تلقي البريد الإلكتروني.

  • تتم إضافة المستخدم إلى صفحة الكيانات المقيدة في مدخل Microsoft Defender.

    الكيان المقيد هو حساب مستخدم أو موصل محظور من إرسال البريد الإلكتروني بسبب مؤشرات الاختراق، والذي يتضمن عادة تجاوز حدود تلقي الرسائل وإرسالها.

  • إذا حاول المستخدم إرسال بريد إلكتروني، يتم إرجاع الرسالة في تقرير عدم التسليم (المعروف أيضا باسم NDR أو رسالة ارتداد) مع رمز الخطأ 5.1.8 والنص التالي:

"تعذر تسليم رسالتك لأنه لم يتم التعرف عليك كمرسل صالح. السبب الأكثر شيوعا لهذا هو أن عنوان بريدك الإلكتروني يشتبه في إرسال البريد العشوائي ولم يعد مسموحا له بإرسال البريد الإلكتروني. اتصل بمسؤول البريد الإلكتروني للحصول على المساعدة. قام الخادم البعيد بإعادة '550 5.1.8 تم رفض الوصول، المرسل الصادر السيئ."

لمزيد من المعلومات حول حسابات المستخدمين المخترقة وكيفية استعادة التحكم فيها، راجع الاستجابة لحساب بريد إلكتروني تم اختراقه.

تشرح الإجراءات الواردة في هذه المقالة كيف يمكن للمسؤولين إزالة حسابات المستخدمين من صفحة الكيانات المقيدة في مدخل Microsoft Defender أو في Exchange Online PowerShell.

لمزيد من المعلومات حول الموصلات المخترقة وكيفية إزالتها من صفحة الكيانات المقيدة ، راجع إزالة الموصلات المحظورة من صفحة الكيانات المقيدة.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة المستخدمين المقيدين ، استخدم https://security.microsoft.com/restrictedusers.

  • للاتصال ب Exchange Online PowerShell، راجع الاتصال ب Exchange Online PowerShell.

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

    • التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Microsoft Defender XDR (إذا كان البريد الإلكتروني & تعاون> أذوناتDefender ل Office 365نشطا. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).

    • أذونات Exchange Online:

      • إزالة حسابات المستخدمين من صفحة الكيانات المقيدة: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
      • الوصول للقراءة فقط إلى صفحة الكيانات المقيدة: العضوية في مجموعات دور القارئ العمومي أو قارئ الأمان أو إدارة المؤسسة للعرض فقط .

    • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول* العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

      هام

      * توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

  • يعد المرسل الذي يتجاوز حدود البريد الإلكتروني الصادر مؤشرا على حساب تم اختراقه. قبل اتباع الإجراءات الواردة في هذه المقالة لإزالة مستخدم من صفحة الكيانات المقيدة ، تأكد من اتباع الخطوات المطلوبة لاستعادة التحكم في الحساب كما هو موضح في الرد على حساب بريد إلكتروني مخترق في Office 365.

إزالة مستخدم من صفحة الكيانات المقيدة في مدخل Microsoft Defender

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>الكيانات المقيدة. أو، للانتقال مباشرة إلى صفحة الكيانات المقيدة ، استخدم https://security.microsoft.com/restrictedentities.

  1. في صفحة الكيانات المقيدة ، حدد حساب المستخدم لإلغاء الحظر. قيمة الوحدة هي علبة البريد.

    حدد رأس عمود للفرز حسب هذا العمود.

    لتغيير قائمة الكيانات من التباعد العادي إلى التباعد المضغوط، حدد تغيير تباعد القائمة إلى ضغط أو عادي، ثم حدد ضغط القائمة.

    استخدم مربع البحث والقيمة المقابلة للعثور على مستخدمين محددين.

  2. حدد المستخدم لإلغاء الحظر عن طريق تحديد خانة الاختيار للكيان، ثم تحديد إجراء إلغاء الحظر الذي يظهر على الصفحة.

  3. في القائمة المنبثقة إلغاء حظر المستخدم التي تفتح، اقرأ التفاصيل حول الحساب المقيد في صفحة نظرة عامة . تحقق من أنك راجعت الاقتراحات في قسم التوصيات للتأكد من أن الحساب لم يتم اختراقه أو لاستعادة التحكم في الحساب.

    عند الانتهاء من صفحة نظرة عامة ، حدد التالي.

  4. في صفحة إلغاء حظر المستخدم، ضع في اعتبارك التوصيات واستخدم الارتباطات الموجودة في قسمي المصادقة متعددة العواملوتغيير كلمة المرورلتمكين المصادقة متعددة العوامل وإعادة تعيين كلمة مرور المستخدم إذا لم تكن قد قمت بهذه الخطوات بالفعل. تمكين المصادقة متعددة العوامل وإعادة تعيين كلمة المرور دفاع جيد ضد اختراق الحساب المستقبلي.

    عند الانتهاء من صفحة إلغاء حظر المستخدم، حدد إرسال.

  5. حدد نعم في مربع حوار التحذير الذي يفتح.

    ملاحظة

    في معظم الحالات، يجب إزالة جميع القيود من المستخدم في غضون ساعة واحدة. قد تتسبب المشكلات التقنية العابرة في وقت انتظار أطول، ولكن يجب ألا يزيد إجمالي الانتظار عن 24 ساعة.

تحقق من إعدادات التنبيه للمستخدمين المقيدين

يقوم نهج التنبيه الافتراضي المسمى المستخدم المقيد من إرسال البريد الإلكتروني بإعلام المسؤولين تلقائيا عند حظر المستخدمين من إرسال البريد الإلكتروني. لمزيد من المعلومات حول نهج التنبيه، راجع نهج التنبيه في مدخل Microsoft Defender.

هام

لكي تعمل التنبيهات، يجب تشغيل تسجيل التدقيق (يتم تشغيله بشكل افتراضي). للتحقق من تشغيل تسجيل التدقيق أو تشغيله، راجع تشغيل التدقيق أو إيقاف تشغيله.

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & نهج التعاون>& قواعد>نهج التنبيه. أو، للانتقال مباشرة إلى صفحة نهج التنبيه ، استخدم https://security.microsoft.com/alertpoliciesv2.

  2. في صفحة نهج التنبيه ، ابحث عن التنبيه المسمى المستخدم المقيد من إرسال البريد الإلكتروني. يمكنك فرز التنبيهات حسب الاسم، أو استخدام مربع البحث للعثور على التنبيه.

    حدد خانة الاختيار المستخدم المقيد من إرسال تنبيه البريد الإلكتروني بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم.

  3. في قائمة المستخدم المقيدة من إرسال القائمة المنبثقة للبريد الإلكتروني التي تفتح، تحقق من الإعدادات التالية أو قم بتكوينها:

    • الحالة: تحقق من تشغيل التنبيه .

    • قم بتوسيع قسم تعيين المستلمين وتحقق من قيم حد الإعلامات اليوميةوالمستلمين.

      لتغيير القيم، حدد تحرير إعدادات المستلم في القسم أو حدد تحرير النهج في أعلى القائمة المنبثقة.

      • في صفحة تحديد ما إذا كنت تريد إعلام الأشخاص عند تشغيل هذا التنبيه من صفحة المعالج الذي يفتح الإعدادات التالية أو يتحقق منها أو يغيرها:

        • تحقق من تحديد الاشتراك في إعلامات البريد الإلكتروني .
        • مستلمو البريد الإلكتروني: القيمة الافتراضية هي مجموعة TenantAdmins (أعضاء المسؤول العام ). لإضافة المزيد من المستلمين، انقر فوق المنطقة الفارغة من المربع. تظهر قائمة بالمستلمين، ويمكنك البدء في كتابة اسم لتصفية المستلم وتحديده. قم بإزالة مستلم موجود من المربع عن طريق تحديد بجوار اسمه.
        • حد الإعلام اليومي: القيمة الافتراضية هي No limit.

        عند الانتهاء من الصفحة تحديد ما إذا كنت تريد إعلام الأشخاص عند تشغيل هذا التنبيه ، حدد التالي.

      • في صفحة مراجعة الإعدادات، حدد إرسال، ثم حدد تم.

  4. مرة أخرى في القائمة المنبثقة *المستخدم المقيد من إرسال البريد الإلكتروني ، حدد في أعلى القائمة المنبثقة.

استخدام Exchange Online PowerShell لعرض المستخدمين وإزالتها من صفحة الكيانات المقيدة

لعرض قائمة المستخدمين المقيدين من إرسال البريد الإلكتروني، قم بتشغيل الأمر التالي في Exchange Online PowerShell:

Get-BlockedSenderAddress

لعرض تفاصيل حول مستخدم معين، استبدل <emailaddress> بعنوان بريده الإلكتروني وقم بتشغيل الأمر التالي:

Get-BlockedSenderAddress -SenderAddress <emailaddress> | Format-List

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Get-BlockedSenderAddress.

لإزالة مستخدم من قائمة المستخدمين المقيدين، استبدل <emailaddress> بعنوان بريده الإلكتروني وقم بتشغيل الأمر التالي:

Remove-BlockedSenderAddress -SenderAddress <emailaddress>

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-BlockedSenderAddress.

معلومات إضافية